云尘-Node1 js代码

这篇具有很好参考价值的文章主要介绍了云尘-Node1 js代码。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

继续做题

拿到就是基本扫一下

nmap -sP 172.25.0.0/24 

nmap -sV -sS -p- -v 172.25.0.13

然后顺便fscan扫一下咯

nmap:

云尘-Node1 js代码,渗透,安全,web安全

 fscan:

云尘-Node1 js代码,渗透,安全,web安全

还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了

云尘-Node1 js代码,渗透,安全,web安全

扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以

云尘-Node1 js代码,渗透,安全,web安全

不存在sql注入

源代码中也没有提示 奇了怪了

看看存不存在接口吧

用js扫一下

云尘-Node1 js代码,渗透,安全,web安全

访问看看咯

云尘-Node1 js代码,渗透,安全,web安全

这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看

hash-identifier

云尘-Node1 js代码,渗透,安全,web安全

可能是256 去解密看看

云尘-Node1 js代码,渗透,安全,web安全

这不就出来了

云尘-Node1 js代码,渗透,安全,web安全

其他用户

myP14ceAdm1nAcc0uNT

manchester

登入网站

然后下载的时候靶场炸了

差不多就是base64解密 然后通过 file 识别为zip

然后通过爆破zip密码 获取源代码

然后再 去 app.js中查看ssh链接

密码:5AYRft73VtFpc84k  用户 mark

最后一样 通过searchsploit 查找漏洞提权即可

后续不写了文章来源地址https://www.toymoban.com/news/detail-745843.html

到了这里,关于云尘-Node1 js代码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略

    Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这

    2024年02月13日
    浏览(40)
  • web渗透之jwt 安全问题

    JWT 全称 JSON Web Token,是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid,没有任何意义。 JWT 包含了部分业务信息,减少了 Token 验证等交互操作,效率更高 JWT 由三部分组成,分别为: Header — 头部 Payload — 负载 Signature — 签名 它们之

    2024年02月05日
    浏览(34)
  • Web安全-渗透测试-基础知识02

    无代理服务器 Request请求数据包 Reponse相应数据包 有代理服务器 Requeset请求数据包 Proxy代理服务器 Reponse相应数据包 代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会 总结: 建立连接——发送请求数据包——返回响应数据包——关闭连接 定义: HTTP协议是超

    2024年02月07日
    浏览(45)
  • Web安全-渗透测试-基础知识01

    定义: 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识. 因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址

    2024年02月07日
    浏览(61)
  • Web安全——渗透测试基础知识上

    1、Web安全——HTML基础 2、Web安全——DIV CSS基础 3、Web安全——JavaScript基础 4、Web安全——PHP基础 5、Web安全——JavaScript基础(加入案例) 6、靶场搭建——搭建pikachu靶场 7、Web安全——数据库mysql学习 黑客测试 行业术语扫盲(hack方面) 所谓“肉鸡”是一种很形象的比喻,比

    2024年02月13日
    浏览(51)
  • B-4:Web 安全之综合渗透测试

    1. 使用渗透机场景 Kali2.0 中的工具扫描服务器,通过扫描服务器得到 web 端口,登陆网站(网站路径为 IP/up),找到网站首页中的 Flag 并提交;  F12发现./css/flag.txt是flag Flag{sacasceafvdbtsd} webshell  即为本题的进入方式 观看本题给出的信息了解到需要我们上传1.php 上传1.php发现不被

    2024年02月12日
    浏览(37)
  • [渗透测试]—4.2 Web应用安全漏洞

    在本节中,我们将学习OWASP(开放网络应用安全项目)发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准,帮助开发者和安全工程师了解并防范常见的安全威胁。 概念 :注入漏洞发生在应用程序将不可信的数据作为命令或查询的一部分执行时

    2024年02月13日
    浏览(51)
  • 集群重启后发现node1节点出现notready状态,问题排查及解决(kubelet与docker的cgroup驱动不同导致)

    集群重启后发现node1节点出现notready状态 排查: 1、查看服务器的物理环境 free -mh/df -h 2、查看内存是否溢出,磁盘空间是否够用,经查均在正常使用范围内; 3、top查看cpu使用状态,在可用范围内; 4、再查master组件scheduer,controller-manager,apiserver等都在正常运行; 5、查看n

    2024年02月11日
    浏览(46)
  • Web安全渗透与移动安全逆向有什么区别?发展前景如何?

    随着网络安全行业的飞速发展,现已在数字化、网络化、智能化的趋势下,从传统网络安全领域延伸到了云、大数据、物联网、工业控制、5G和移动互联网等不同的应用场景,导致大批量的人群都纷纷想加入网络行业。但由于网络安全行业的细分方向有很多,不知道如何选择

    2024年02月03日
    浏览(41)
  • 网络安全入门 5 天速成教程_ WEB 安全渗透攻防技术

    前言 随着 Web 技术发展越来越成熟,而非 Web 服务越来越少的暴露在互联网上,现在互联网安全主要指的是 Web 安全。 为了自身不“裸奔”在大数据里,渐渐开始学习 Web 安全,在学习 Web 安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,

    2024年04月23日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包