seafaring靶场渗透测试

1.sql注入漏洞

进来这里有个框

尝试xss没有那咱们就来试试搜索行注入

这里有东西说明闭合成功,接着就order by 有三列

三个地方都有回显

查看数据库

这里查表发现只有两个

先去看看admin先来看看列

然后看用户密码,这里密码直接显示出来了

2.文件上传漏洞

拿去登录看看里边有个上传文件的地方上传一个一句话木马上去

可以上传php

拿它给的地址去访问,成功访问到

拿去蚁剑连接成功

3.命令执行漏洞

下边有个框里边有个ls这里我直接点了个执行

结果就可以看到文件

输入whoami能显示

直接写入一句话木马 echo '<?php phpinfo();@eval($_POST[cmd]);?>' > sxy.php

然后访问

再拿去连接

4.文件包含漏洞

点关于弹出来about.php?file=header.php说明存在文件包含我们上边可以通过写入的phpinfo看到远程文件包含关闭

那只能用本地文件包含了,这里通过读取上边写入的木马文件来访问

这里上边连过了就不连了

5.xss反射型

来到登录页面两个框

先试上边的成功回显弹窗

相关推荐
hoypte30 分钟前
Https安全
网络协议·安全·https
ALe要立志成为web糕手1 小时前
用Python实现TCP代理
网络·python·网络协议·tcp/ip·安全·web安全
神经毒素2 小时前
WEB安全--文件上传漏洞--黑名单绕过
安全·web安全
FreeBuf_2 小时前
Ubuntu 安全限制遭突破:攻击者可利用内核漏洞提权
linux·安全·ubuntu
阳光普照世界和平2 小时前
您使用的开源软件许可证是否存在冲突呢?
安全
恒拓高科WorkPlus3 小时前
局域网视频软件BeeWorks Meet,企业内部安全会议不断线
网络·安全·音视频
AORO_BEIDOU5 小时前
卫星电话究竟是“锦上添花”?还是“刚需之选”?
科技·安全·智能手机·信息与通信
Doris Liu.10 小时前
如何检测代码注入(Part 2)
windows·python·安全·网络安全·网络攻击模型
秋说12 小时前
【区块链安全 | 第八篇】多签机制及恶意多签
安全·区块链
68岁扶墙肾透13 小时前
Java安全-FastJson反序列化分析
java·安全·web安全·网络安全·网络攻击模型·安全架构·fastjson