用户
搜索

该用户从未签到

i春秋-见习白帽

公众号:掌控安全EDU

Rank: 3Rank: 3

24

主题

50

帖子

457

魔法币
收听
0
粉丝
4
注册时间
2018-8-14
ZKAQ i春秋-见习白帽 公众号:掌控安全EDU 楼主
发表于 2021-3-26 10:09:04 67230
作者:掌控安全-xiaoc
  • 因为最近疫情在家没事干。学完课程了也想着练练手
  • 看看能不能挖掘一下src
  • 所用工具:
  • 御剑、sqlmap


第一步之找漏洞网站

  • 按照之前学的,信息收集是挖掘src的重点。
  • 我们稍微用一些谷歌语法:
  • inurl: php?id=xxx 有限公司 集团


第二步之找网站漏洞

  • 根据上述,发现一个站点可能会有Sql注入漏洞
  • 直接“ - ”测试,
  • 结果可以解析,



第三步之利用sqlmap爆库

  • 因为是挖掘Src,我还是挺推荐大家使用工具的,
  • 毕竟效率很高。当然,有些站点是工具跑不出的,还是得依赖手工
  • 在这我直接祭出sqlmap


第三步之深入探究

  • 按理来说这已经,可以提交sql注入src
  • 但是,小弟还想深入探究一下,爆出admin账户密码还可以提交弱密码
  • come on !
  • 稍微深入一下,直接爆出敏感内容



第四步之收集探测后台地址

  • 祭出“御剑”,直接目标扫描
  • 记得,当初聂风老师信息收集课曾讲到:
  • 子域名收集、端口扫描、目录扫描是挖掘src的关键
  • 同学们要记住!


第五步之登录后台

  • 其实,到这里。已经很简单了
  • 挨边打开那些网址,找到后台,直接登录


==分割线=


补充:
当时比较年轻,想的是万一是一个普通的权限。上传木马,然后控制服务器。

通过修改配置文件把普通的用户权限改为网站管理员权限。

其实假如都传马成功了,服务器都拿下了。也不用在不在乎是不是网站管理员权限了。

在这声明两点,第一假如成功拿下服务器,不要瞎搞人家的服务器。

比如增删改服务器的一些文件或者其他设置。第二,成功上传木马的情况也可以在提交一个文件上传漏洞。

不过在挖掘src之中,甚至是项目之中都不能直接传木马。

大家一定要慎重,别今天上了月榜或者拿到cnvd证书,明天就进去。且行且珍惜!!!
老水文了
使用道具 举报 回复
发表于 2021-3-26 22:10:55
掌控安全好厉害,大佬带带
路漫漫,
使用道具 举报 回复
发表于 2021-3-27 15:41:43

掌控安全好厉害,大佬带带
使用道具 举报 回复
发表于 2021-3-30 11:04:11
你用sqlmap跑人家数据就没有问题了嘛
大一的菜狗罢了
使用道具 举报 回复
J0o1ey 超级版主 培训/业务/联系Q547006660 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手
5#
发表于 2021-3-30 11:49:39
掌控安全好厉害,大佬带带
有培训需求或是技术交流需求的朋友可以联系我~QQ547006660|交流群820783253|团队首页www.gcowsec.com|
使用道具 举报 回复
牛哇牛哇,学习学习(评论区的大佬应该在偷笑吧)
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册