录播地址
下面是靶场实战笔记
靶场环境搭建
安装完docker之后执行以下命令
zksmile/vul:secshop_v2
docker run -p 7777:80 zksmile/vul:secshop_v2
然后访问7777端口就可以了
第一步 信息收集
该站为单站 单端口
无需其他信息收集 只需要跑目录 和指纹识别 判断网站语言等基本信息即可
漏洞一 信息泄露
http://xxx.xxx.xxx.xxx/phpinfo.php
漏洞二 支付漏洞
漏洞三 文件上传rce漏洞
漏洞四 csrf 修改密码
漏洞五 sql注入
漏洞六 目录遍历
xxx.xxx.xxx.xxx/Upload/users/2023-10
漏洞七 后台默认账号 admin 123456
漏洞八 任意文件下载
http://xxx.xxx.xxx.xxx/Apps/Home/View/default/help_center.php?file=/etc/passwd
漏洞九 越权
漏洞十 后台存储xss
下面是freebuf的知识大陆
会发布很多内部资源
下面是知识星球,知识星球有内部群,freebuf目前只有公开群聊。
相同资源都会发布,想加入的选择其一即可
原文始发于微信公众号(黑熊安全):商城靶场实战
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论