当前位置: 首页 > news >正文 怎样才能有自己的网站wordpress 评论 关闭 news 2025/10/24 19:16:21 怎样才能有自己的网站,wordpress 评论 关闭,广东省建设执业资格注册中心官方网站,建设工程企业资质工作网站前言 现在的攻防演练不再像以往那样一个漏洞直捣黄龙#xff0c;而是需要各种组合拳才能信手沾来#xff0c;但是有时候使尽浑身解数也不能诚心如意。 前期信息收集 首先是拿到靶标的清单 访问系统的界面#xff0c;没有什么能利用的功能点 首先进行目录扫描#xff0c;…前言 现在的攻防演练不再像以往那样一个漏洞直捣黄龙而是需要各种组合拳才能信手沾来但是有时候使尽浑身解数也不能诚心如意。 前期信息收集 首先是拿到靶标的清单 访问系统的界面没有什么能利用的功能点 首先进行目录扫描扫描发现存在xxx.zip的文件放置在web目录上 一般zip文件大部分情况都是开发运维人员做系统维护时留下的备份文件在系统上线后并没有将其删除于是底裤即源代码都直接给到了攻击者 来到这一步都以为是一路高歌轻松拿下没想象到是跌宕起伏伏伏伏伏… 先使用wget下载zip文件文件总共200mb很有概率是源代码的打包 从文件内容可判断该系统是使用的.net开发可通过dnspy进行审计 文件上传漏洞审计 拿到源码后的第一个思路是寻找文件上传漏洞 果不其然在源码中找到uploadimg接口发现未对上传的文件格式进行过滤 实际访问接口发现怎么改变文件格式、文件内容、Content-Type、还是各种变种传输都无济于事。 帮助网安学习全套资料S信免费领取 ① 网安学习成长路径思维导图 ② 60网安经典常用工具包 ③ 100SRC分析报告 ④ 150网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集含答案 ⑧ APP客户端安全检测指南安卓IOS 返回包永远是{Status:1,Datanull} 运维实在是坏呀~ Sql注入漏洞审计 第二个思路就是找注入 但是代码中定义了一个SqlChecker全局的类强制处理所有用户传参找注入这个方向有有点难啃了 系统用户信息遍历 找到/api/user/getusers接口 接口没有做鉴权构造请求包发送返回包返回系统所有用户信息 其中用户信息包括姓名、出生日期、微信账号、手机号码、邮箱、密码等等 伪造jwt_token获取系统管理员-拿下靶标 源码获取到jwt_token的secret 但是该secret不是可读性文本估计是随机生成的byte字节序列因此不能自行使用cyberchief或者其他工具将token直接生成 这里有个坑点开始是使用gpt生成的脚本进行secret的读取和token的生成发现gpt在处理字节上面有点问题生成的jwt_token不能使用于是自行编写了个py脚本进行jwt_token的构造首先我们将字节序列做16进制的转化为了python能够使用bytes.fromhex()函数读取16进制化的secret然后根据上面读出的用户信息伪装admin账号身份并设置一个较长的ExpireTime 拿到jwt_token之后要如何使用才能拿到后台呢这里首先要明白该系统的登录鉴权机制 由于他存在注册功能我们便可在自行注册一个账号然后进行登录查看认证处理流程 从数据包里面得知登录成功后会返回jwt_token和一些与用户相关的一些信息前端会根据返回的身份信息跳转到对应的页面并且功能接口都会带上jwt_token进行请求以便获取系统数据 了解清楚后就开始进行身份伪造首先去后台登录系统 将登录返回包的内容替换为管理员账号的token从python脚本中生成和管理员用户的身份信息 通过鉴权后终于成功获取管理员后台靶标5000分到手哈哈 总结 本次渗透从惊喜到怀疑到失落总的来说就是“山穷水尽疑无路柳暗花明又一村”。 如果只是死磕文件上传、SQL注入这些能够快速获取权限的洞反而有时会错过一些有用的信息毕竟比赛中分数才是最要紧的如何高效快速拿下靶标才是第一要领。 同时代码审计的过程中要结合系统功能来多方面评估本次挖洞也是先认真理解了系统的登录认证机制才知道有jwt鉴权这种方式从而萌生在代码中找jwt secret的想法也才能把快到手的分数牢牢抓在自己手中。 文章转载自: http://www.morning.ggfdq.cn.gov.cn.ggfdq.cn http://www.morning.ppbrq.cn.gov.cn.ppbrq.cn http://www.morning.wftrs.cn.gov.cn.wftrs.cn http://www.morning.ydwnc.cn.gov.cn.ydwnc.cn http://www.morning.rwqj.cn.gov.cn.rwqj.cn http://www.morning.hmxb.cn.gov.cn.hmxb.cn http://www.morning.yhplt.cn.gov.cn.yhplt.cn http://www.morning.xshkh.cn.gov.cn.xshkh.cn http://www.morning.qwdlj.cn.gov.cn.qwdlj.cn http://www.morning.wqpb.cn.gov.cn.wqpb.cn http://www.morning.ysllp.cn.gov.cn.ysllp.cn http://www.morning.pqsys.cn.gov.cn.pqsys.cn http://www.morning.lhhdy.cn.gov.cn.lhhdy.cn http://www.morning.ltpzr.cn.gov.cn.ltpzr.cn http://www.morning.txzmy.cn.gov.cn.txzmy.cn http://www.morning.hwycs.cn.gov.cn.hwycs.cn http://www.morning.mbfkt.cn.gov.cn.mbfkt.cn http://www.morning.xhklb.cn.gov.cn.xhklb.cn http://www.morning.mnlk.cn.gov.cn.mnlk.cn http://www.morning.qsy37.cn.gov.cn.qsy37.cn http://www.morning.dpzcc.cn.gov.cn.dpzcc.cn http://www.morning.rtpw.cn.gov.cn.rtpw.cn http://www.morning.nlryq.cn.gov.cn.nlryq.cn http://www.morning.mplb.cn.gov.cn.mplb.cn http://www.morning.ljdjn.cn.gov.cn.ljdjn.cn http://www.morning.ydyjf.cn.gov.cn.ydyjf.cn http://www.morning.rgrz.cn.gov.cn.rgrz.cn http://www.morning.pfntr.cn.gov.cn.pfntr.cn http://www.morning.slzkq.cn.gov.cn.slzkq.cn http://www.morning.rsszk.cn.gov.cn.rsszk.cn http://www.morning.qczpf.cn.gov.cn.qczpf.cn http://www.morning.zrwlz.cn.gov.cn.zrwlz.cn http://www.morning.amonr.com.gov.cn.amonr.com http://www.morning.qfkdt.cn.gov.cn.qfkdt.cn http://www.morning.nmrtb.cn.gov.cn.nmrtb.cn http://www.morning.ffrys.cn.gov.cn.ffrys.cn http://www.morning.tlfzp.cn.gov.cn.tlfzp.cn http://www.morning.fthcq.cn.gov.cn.fthcq.cn http://www.morning.sfnr.cn.gov.cn.sfnr.cn http://www.morning.dsmwy.cn.gov.cn.dsmwy.cn http://www.morning.pfcrq.cn.gov.cn.pfcrq.cn http://www.morning.hous-e.com.gov.cn.hous-e.com http://www.morning.bqrd.cn.gov.cn.bqrd.cn http://www.morning.supera.com.cn.gov.cn.supera.com.cn http://www.morning.tsrg.cn.gov.cn.tsrg.cn http://www.morning.wmqrn.cn.gov.cn.wmqrn.cn http://www.morning.qnbsx.cn.gov.cn.qnbsx.cn http://www.morning.fyzsq.cn.gov.cn.fyzsq.cn http://www.morning.nlpbh.cn.gov.cn.nlpbh.cn http://www.morning.c7625.cn.gov.cn.c7625.cn http://www.morning.frqtc.cn.gov.cn.frqtc.cn http://www.morning.mdmqg.cn.gov.cn.mdmqg.cn http://www.morning.nqypf.cn.gov.cn.nqypf.cn http://www.morning.cwfkm.cn.gov.cn.cwfkm.cn http://www.morning.rpzqk.cn.gov.cn.rpzqk.cn http://www.morning.tlbdy.cn.gov.cn.tlbdy.cn http://www.morning.wdhlc.cn.gov.cn.wdhlc.cn http://www.morning.trwkz.cn.gov.cn.trwkz.cn http://www.morning.nhzxd.cn.gov.cn.nhzxd.cn http://www.morning.prfrb.cn.gov.cn.prfrb.cn http://www.morning.jwbfj.cn.gov.cn.jwbfj.cn http://www.morning.qlxgc.cn.gov.cn.qlxgc.cn http://www.morning.mrkbz.cn.gov.cn.mrkbz.cn http://www.morning.xkqjw.cn.gov.cn.xkqjw.cn http://www.morning.cpzkq.cn.gov.cn.cpzkq.cn http://www.morning.ndxrm.cn.gov.cn.ndxrm.cn http://www.morning.hwbf.cn.gov.cn.hwbf.cn http://www.morning.fdhwh.cn.gov.cn.fdhwh.cn http://www.morning.nzfyx.cn.gov.cn.nzfyx.cn http://www.morning.sbjhm.cn.gov.cn.sbjhm.cn http://www.morning.rxfgh.cn.gov.cn.rxfgh.cn http://www.morning.dhwyl.cn.gov.cn.dhwyl.cn http://www.morning.tpxgm.cn.gov.cn.tpxgm.cn http://www.morning.knpmj.cn.gov.cn.knpmj.cn http://www.morning.zwppm.cn.gov.cn.zwppm.cn http://www.morning.dnmzl.cn.gov.cn.dnmzl.cn http://www.morning.shprz.cn.gov.cn.shprz.cn http://www.morning.sdamsm.com.gov.cn.sdamsm.com http://www.morning.yrnrr.cn.gov.cn.yrnrr.cn http://www.morning.kpcdc.cn.gov.cn.kpcdc.cn 查看全文 http://www.tj-hxxt.cn/news/246130.html 相关文章: 如果你会建网站relive模板wordpress分享 大一学生做的网站seo关键词推广价格 基于dw的动物网站设计论文可以做平面设计兼职的网站 2018建设工程管理招团支部网站平昌县住房和城乡建设局网站 北京 设计 网站建设wordpress第三方收款 做网站配置服务器公众号运营的推广方法 天津建设教育培训中心网站wordpress 3d插件 vs做网站如何发布企业网站 案例 海口建设网站免费网站建设创意 营销型网站建设有哪些青岛网站开发费用 单页网站 html5 动态做当地门户网站多少钱 网站后台管理方便吗网络公司注册资金多少 攸县做网站的莱芜网站优化 网站开发总结性报告怎么做线上推广 电商网站推广做网站怎样连数据库 建站公司分析wordpress在线商城插件 做网站的备案资料注册网站做推广 南宁手机端建站模板好用网站推荐免费 开个网站平台要多少钱舞台灯光网站建设 好看的模板网站建设从山海经取公司名三个字 注册网站域名用什么好处绍兴高兴区建设网站 网站建设资料总结阳泉住房与城乡建设厅网站 网站收录后怎么做排名网页传奇打金 苏州电子商务网站开发公司wordpress密码可见不跳转 网站ip段屏蔽培训心得体会800字 网站制作公司北京华网建设银行的英语网站 网站地图插件公关公司服务的特点 北京网站建设软件自动生成设计图 网站外链建设培训精准营销方式有哪些 vs做网站的书籍WordPress大前端DUX5.1
