网络安全课程实战:有手就行的聊天室渗透测试
更新时间:2025-06-12
野生黑客,在线"接单"!想看如何"日站"的吗?
精彩过程尽在毒行侠!哦豁!
通过FOFA搜索引擎定位匿名聊天室目标
通过fofa搜索到聊天室
访问进去发现一个聊天室界面如下:
访问目标站点时发现:基础聊天室界面,存在图片上传功能模块
漏洞利用
上传检测阶段:
通过抓包分析发现可通过修改文件扩展名为.php实现绕过,确认请求接口为api.php
发现了一个图片上传功能:
发现可以抓包修改文件后缀进行绕过:
发现请求的地方位置是api.php,访问一下可以发现我们上传php木马的路径:
:https://xx.xx.xx.xx/uploads/684295e34373f.php
后门建立
我们尝试用蚁剑连接一下,因为这个站是https的,为了不必要的错误勾选上这个,忽略HTTPS证书。
进去之后发现还有一些站点,都在同一服务器下
横向渗透
我们发现同IP地址存在多个关联站点,定位至核心工具站点,发现这是一个工具站。
那么这些站点都在我们的掌握之中了。至少掌握了源码!root权限就不提了吧!友情测试,点到为止!
热门文章
-
1
OSPF中LSA有什么作用?
上传:2025-06-24
-
2
防火墙基本原理入门篇,小白也能看懂!
上传:2025-06-24
-
3
H3CIE面试题-OSPFv3是干什么的,有啥用?
上传:2025-06-24
-
4
H3CIE面试题-ND协议报文详解
上传:2025-06-24
-
5
H3CIE面试题-DHCPv6有哪些应用?
上传:2025-06-24
-
6
H3CIE面试题-DHCPv6报文内容分析
上传:2025-06-24
-
7
H3CIE面试题-IPv6 VRRP原理是怎样的?
上传:2025-06-24
-
8
IPv6 VRRP单备份组合多备份组的配置和实现
上传:2025-06-24
-
9
金信润天助力中国电信湖北“星火计划”,共筑网络安全防线
上传:2025-06-24
-
10
金信润天正式成为奇安信科技集团认证培训及考试中心合作伙伴
上传:2025-06-24
-
11
润天教育武信校区2022级人工智能技术应用专业结业典礼
上传:2025-06-24
-
12
润天教育新华三认证年度报告:或许这里有你的故事
上传:2025-06-24
-
13
金信润天荣获2024年网络和数据安全赛事服务能力一级单位
上传:2025-06-24
-
14
金信润天荣获殊荣,与新华三共绘数智未来
上传:2025-06-24
-
15
润天教育2025年第十八期全国合作院校骨干教师技术研修班正式启动
上传:2025-06-24