商城靶场实战

admin

102776
文章

87
评论

2023年10月26日02:30:36评论73 views字数 590阅读1分58秒阅读模式

录播地址

暂时无法播放，可回源网站播放

下面是靶场实战笔记

靶场环境搭建

安装完docker之后执行以下命令

zksmile/vul:secshop_v2

docker run -p 7777:80 zksmile/vul:secshop_v2

然后访问7777端口就可以了

第一步信息收集

该站为单站单端口

无需其他信息收集只需要跑目录和指纹识别判断网站语言等基本信息即可

漏洞一信息泄露

http://xxx.xxx.xxx.xxx/phpinfo.php

漏洞二支付漏洞

商城靶场实战

漏洞三文件上传rce漏洞

漏洞四 csrf 修改密码

漏洞五 sql注入

漏洞六目录遍历

xxx.xxx.xxx.xxx/Upload/users/2023-10

漏洞七后台默认账号 admin 123456

漏洞八任意文件下载

http://xxx.xxx.xxx.xxx/Apps/Home/View/default/help_center.php?file=/etc/passwd

漏洞九越权

漏洞十后台存储xss

下面是freebuf的知识大陆

会发布很多内部资源

商城靶场实战

下面是知识星球，知识星球有内部群，freebuf目前只有公开群聊。

相同资源都会发布，想加入的选择其一即可

商城靶场实战

原文始发于微信公众号（黑熊安全）：商城靶场实战

左青龙
微信扫一扫

右白虎
微信扫一扫

商城靶场实战

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

AI安全白皮书 - 华为

人工智能硬件安全白皮书 - DUEROS百度安全

漏洞挖掘 | 某学工平台越权

PostExpKit - 20240423更新

yzmcms-pay_callback-rce漏洞复现

发表评论

在线咨询

微信