app渗透测试实战Getshell_渗透实战-程序员宅基地
技术标签: app渗透 web渗透方法论 安全 渗透测试实战
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。总体来是还是挺简单的,就是基础的渗透测试思路
1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来
2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录
对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破
输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误
输入admin2显示账号未注册,所以此处存在账号枚举漏洞
3. 进行表单爆破
使用burpsuite先进行枚举存在的账号,测试发现存在admin和wangjie两个账号
使用这两个账号然后对密码进行爆破。因为该密码进行了md5加密,所以爆破前进行md5加密就行。如下成功爆破出来了
对md5进行解密,发现密码就是123456,这密码也够nice
4. 使用该账号密码成功登陆后台
接着寻找可以利用的漏洞点,然后发现存在文件上传的地方,随便传了个后缀的文件过去,发现能上传成功
5. 辨别网站使用的脚本语言
由于在http请求数据及浏览器插件中都没找到该网站使用的什么脚本语言。于是我搜索该app对应的公司,然后看他们公司的招聘岗位。发现正在招聘安卓开发,那不就是java吗?!
6. 由于网站脚本语言为java,所以尝试上传jsp冰蝎
访问马子,没啥反应,估计行了吧
使用冰蝎连接马子,getshell,成功获取服务器权限!
智能推荐
杭电2041 超级楼梯_超级楼梯 (杭电2041)比赛题目 题目统计 全部提交时间限制:c/c++ 1000ms,其他语言-程序员宅基地
文章浏览阅读322次,点赞6次,收藏8次。【代码】杭电2041 超级楼梯。_超级楼梯 (杭电2041)比赛题目 题目统计 全部提交时间限制:c/c++ 1000ms,其他语言
关于构建数据仓库的几个问题_从需求出发建设数仓会有什么问题-程序员宅基地
文章浏览阅读1.6k次。写在前面数据仓库(Data Warehouse)是一个面向主题的(Subject Oriented)、集成的(Integrated)、相对稳定的(Non-Volatile)、反映历史变化(Time Variant)的数据集合,用于支持管理决策(Decision Making Support)。近年来,随着大数据的应用不断深入,构建企业级数据仓库成为了企业进行精细化运营的一种趋势。从管理者的视角来看,数据仓库是赋能业务并辅助决策的一种工具,从开发者的视角来看,数据仓库是一堆数据模型的集合。数仓开发是一个系_从需求出发建设数仓会有什么问题
手写B+树-程序员宅基地
文章浏览阅读3.2k次。插入关键字 40 ,按照第 2 种情况将结点分裂,并将关键字 37 上移到父结点,发现父结点 [15、37、44、59] 包含的关键字的个数大于 M ,所以将结点 [15、37、44、59] 分裂为两个结点 [15、37] 和结点 [44、59] ,并将关键字 37 上移到父结点中 [37、59、97] . 父结点包含关键字个数没有超过 M ,插入结束。比如插入关键字 12 ,插入关键字所在的结点的 [10,15] 包含两个关键字,小于 M ,则直接插入关键字 12。B+树插入删除时间复杂度为0(1)_手写b+树
基于SSM企业人力资源管理系统的设计与实现 |计算机毕业设计|Java毕业设计|课程设计|Python毕设|小程序|人力资源管理|人事管理系统|_基于ssm的企业人力资源管理系统的设计与实现-程序员宅基地
文章浏览阅读82次。在答辩过程中,要充分展示对项目的深入研究和对技术的理解,结合实际案例和数据,清晰阐述项目的创新、可行性和应用价值,回答评委问题时要有条理、准确表达自己的观点。管理员:首页、用户管理、管理员、员工、更多管理、部门管理、 请假申请、人事考勤、公司绩效、奖惩信息、通知公告、员工工资等。员工:首页、更多管理、请假申请、人事考勤、公司绩效、奖惩信息、通知公告、员工工资等。该项目含有源码、论文等资料、配套开发软件、软件安装教程、项目发布教程等。前端技术:JavaScript、VUE.js(2.X)、css3。_基于ssm的企业人力资源管理系统的设计与实现
Hector双足机器人MPC控制_force-and-moment-based model predictive control fo-程序员宅基地
文章浏览阅读940次,点赞14次,收藏16次。首先根据当前机器人状态选择合适的步态模式(站立。然后根据步态模式生成相应的脚部期望轨迹,)是摆动腿阶段,应该采用另外的。最后更新机器人的控制命令。问题的求解使用第三方库。)是跟摩擦系数有关,_force-and-moment-based model predictive control for achieving highly dynamic
ASP.NET基础函数四:CBool(expression) 转换表达式为Boolean 型态-程序员宅基地
文章浏览阅读358次,点赞8次,收藏8次。如果表达式所计算的值非零,则 CBool函数返回 True;否则返回 False。下面的示例使用 CBool函数将一个表达式转成 Boolean类型。Check = CBool(A = B) 'Check设为 True。Check = CBool(A) 'Check设为 False。B =1 ' 初始化变量。A = 0 '定义变量。
随便推点
Java IO——Files类和Paths_java.io.file[] paths-程序员宅基地
文章浏览阅读366次。Java的JDK7发生了很大的变化,专门引入了很多类:import java.nio.file.DirectoryStream;import java.nio.file.FileSystem;import java.nio.file.FileSystems;import java.nio.file.Files;import java.nio.file.Path;import java..._java.io.file[] paths
C语言(十八)翁恺老师编写的ACLLib函数库_acllib库-程序员宅基地
文章浏览阅读2.6k次。ACLLib 的介绍_acllib库
UTF-8编码-程序员宅基地
文章浏览阅读1.1w次,点赞6次,收藏34次。通过阅读本篇文章,你可以了解到:UTF-8编码的规则。_utf-8编码
栈的应用——判断一个单链表是否中心对称(即回文)_判断单链表节点是否中心对称-程序员宅基地
文章浏览阅读2.1k次,点赞3次,收藏38次。文章目录题目描述算法思路算法实现完整代码题目描述 设带有头结点的单链表,设计一个算法,判断它是否中心对称(回文)。算法思路 利用一个栈存放链表前半部分,然后继续检测链表后半部分,与栈中元素比较,判断链表是否中心对称。算法实现 首要问题就是如何找到链表的中间位置。 为此定义两个指针p,q,初始时均指向链表的第一个结点,然后当指针不空时循环向后同步移动:指针p每次向后移动一个结点,指针q每次向后移动两个结点。那么p,q所指向的结点位置如下面表格中所示:p12345…_判断单链表节点是否中心对称
通过c#实现opc ua客户端与kepserve匿名连接-程序员宅基地
文章浏览阅读1.7k次。c#实现OPC UA客户端连接kepware_kepserve
UEFI Shell命令操作总结_uefi shell能用来解决什么-程序员宅基地
文章浏览阅读5.9k次,点赞3次,收藏20次。什么是UEFIShellUEFIShell是一种特殊对待UEFI_APPLICATION。提供用户和UEFI系统之间的一个接口。它有很强大的功能,但是正常启动计算机系统时,不会用到UEFIShell,只有当系统启动出现问题,或者用户就是喜欢UEFIShell(就像博主我一样,深深的爱着UEFI),主动进入UEFIShell来对计算机系统进行配置,那么就到了UEFIShell大显身手,炫酷吊炸天的时候来了。玩儿转UEFIShellShell提供了丰富的内部命令。可以分为几大类:调试..._uefi shell能用来解决什么