BC渗透的常见切入点(总结)

最新推荐文章于 2024-12-22 09:15:00 发布
最新推荐文章于 2024-12-22 09:15:00 发布
阅读量5.4k 收藏 39
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Web安全
原文链接:https://mp.weixin.qq.com/s/Ahq3hEzF3DsJRFdT0zC_dA
本文分享了作者在QP和BC渗透测试中的实战经验,包括信息收集、利用XSS和SQL注入等手段进行攻击的方法,并总结了常见切入点及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。

首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?

他的后台会在服务器域名的后面以不同的端口形式架设 如图:

图片

关于端口可以发现,基础东西你们都懂。

切入点:

在app里面抓包,查找邮箱,充值的地方寻找sql注入或者意见反馈的位置XSS

有一种情况是抓包显示127.0.0.1的抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考 T-ice 表哥说的 Proxifier全局代理

有了后台之后可以目录fuzz一下,有些管理员会有备份的习惯没准能有新发现。

相对来说qp还是挺简单的。

那么来说说BC吧,看个昨晚的渗透的案例。

 

图片

 

基本上大型的BC盘子都是各种防护+cdn 标配,毕竟别人赚了那么多钱也不在乎这点设备钱。。。。

图片

注册了个号 发现没地方能打XSS的。。。作罢

因为这种大盘子服务一般是挺到位的,牌面这块方方面面给你整的很高大上,什么导航啊,什么积分商城啊。。。乱七八糟的应由尽有,在他主站一个VIP查询页面确定了一处sql注入,而且是thinkphp的框架

图片

图片

图片

thinkphp3.2.3的,因为有CDN不知道真实IP,所以后台是个很麻烦的事情,本想着看看数据库里面的log有没有啥发现

图片

图片

没啥鸟用。。尝试读取日志文件,没有。

 

图片

最后读取配置文件确定了一个很脑残的事情。。。可能通宵了之后人的脑子有点僵。我给忘了这种BC后台肯定都是分离的。。。。嗨。少熬夜。

于是。。我就以以往的经验手动的在主域名前面加上了一些可能的参数。。admin.xxxx.com   agdw.xxxxx.com   ag.xxxxxx.com   嗯。。。如图:

图片

这套程序的盘子大概100多个吧,几乎都是一模一样的,随便找了几个

图片

后台有个地方任意上传。结果。。

图片

被杀了还是咋回事。。

做个总结:

像这类盘子都是包网的,大多数都是java开发的。那么BC盘子的切入点是哪些呢

以我渗透成功的案例来总结:

1. XSS
2.注入
3.历史遗留的资产

主要还是信息收集,和耐心。其实现在注入还是挺多的,只是很难发现和识别了。同时还需要和各种防护对抗,有时候其实是个注入只是被防护拦了不确定的情况下很多人就放弃。

这种bc类的网站,大多数服务器都是防范级别很高的,都是包网,资产很多,而且前后端都是分离的,有的时候,没有思路的时候,可以从运维方面下手,有的运维安全意识不是很高,还可以从C段入手,因为有的bc资产分布在几个C段,主站上面,肯定很少漏洞,基本上可以说没有,还有就是从游戏接口入手,或者游戏逻辑入手,个人一点点粗见。

------------------------------

除过上述作者总结的几点,其他常见的切入点包括弱口令、代码审计。

 

一次对BC网站的渗透测试实战
qq_35664104的博客
03-08 3246
一次对bc棋牌网的渗透实战
实训周笔记
m0_67604367的博客
04-07 2080
一:端口扫描:Nmap(扫描器之王) 1. namp 192.168.1.1 2. namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 T 0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4 v 显示信息的级别,-vv 显示更详细的信息 3 . 192.168.1.1 扫描单个目标 192.168.1.1 192.168.1.5 … ...
一次弱口令渗透BC
qax
06-04 3157
因为某种原因,接手了一个授权的bc站。 内心是拒绝的,但是没办法,硬着头皮收下了。 其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了 但像我这种dd,只敢远观。 打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。 简单的扫了一下目录,扫出了两个比较有用的的东西就是一个后台,一个探针 见到后台,废话不多说,直接弱口令套餐来一份 得到的结果肯定是 密码错误X1 密码错误X2 密码错误X3………… 算了,不浪费时间了,看一下探针~ 根据探针,得知网站的根目
对某bc站的一次渗透测试
zhangge3663的博客
10-27 5074
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: 刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是: (ps:不得不承认我长得帅!) 懂的都懂 猜测估计是xp_cmdshell禁用或者删除 当前权限又是dba,而且支持堆叠可以执行update ,inser.
渗透bc网站教学_重视思想方法的渗透与专题复习 有效落实核心素养的培养
weixin_39607865的博客
11-21 600
重视思想方法的渗透与专题复习 有效落实核心素养的培养——以八上期末《数形结合》专题课为例摘要:数学教学不仅使学生掌握现代生活、学习中必需的数学知识和技能,还应培养学生数学学科核心素养,为其适应终身学习奠定基础。连接“近处”的数学知识技能与“远方”的核心素养的关键在于数学思想方法的培养,一线教师需注重日常教学中数学思想方法的不断渗透与阶段性的专题复习。关键词:核心素养;数学知识;思想方法一...
bc渗透,到社工20w会员的源码站站长
ss810540895的博客
04-01 1002
年月日完全没有找到,打算登录邮箱看看有没有,找了一个泉州的ip,代理成功登录上QQ,完全可以说明这个人就在泉州,翻了一大圈都没有啥收货,只得到了一个没用的服务器和一个免签平台,我这里打算登录他的godady,不出意外服务器和域名都在这里,godady的用户名都拼接了好久,结果拼接对了登不上,重置了他的密码,但是有两步验证,还需要手机验证码,放弃这一步了。由于昨天本来想钓鱼的,在这个网站前端添加了一个flsh的钓鱼窗口,但是这个人不傻,没有下载,反而还上了安全狗,但就这个安全狗就成了这次社工的突破点。
一兄弟被坑,我渗透进某BC的杀猪盘经历
jennycisp的博客
05-25 1309
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。
Kali Linux网络扫描与信息搜集:专家级技术详解及案例分析
![Kali Linux网络扫描与信息搜集:专家级技术详解及案例分析]...Kali Linux,作为专业的渗透测试操作系统,提供了一系列的网络扫描工具,简化了扫描过程,并允许安全专家更深入地理解网络环境。
广西首届网络安全选拔赛 WEB Writeup
zrools的博客
02-03 1万+
WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。 管理员的愤怒 分值:100 靶机:192.168.43.134 阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水
Android设备研发术语表
热门推荐
green1900的专栏
03-08 3万+
A 术语 简介 APSS Applications Subsystem ACDB Audio Calibration Database ADC Analog-to-Digital Conversion,模拟 - 数字转换 ...
【微信小程序登录实战攻略】:若依框架下的集成与优化方案
[【微信小程序登录实战攻略】:若依框架下的集成与优化方案](https://opengraph.githubassets.com/f75ad66158fba8b4caac1bc4788fb09d13dda89f79c9592dee10464eb252527f/Loukai1991/ruoyi-php-api) # 1. 微信小程序...
渗透bc网站教学_初一数学思想方法渗透技巧的研究 编号:2020009
weixin_39914863的博客
11-21 502
初一渗透数学思想技巧的策略研究-------心得体会陵城区实验中学 季淑红自从在2020年3月申报了区级小课题后,我就积极准备材料,扎实开展研究。现我把上半年研究的心得体会与大家分享,我研究的课题是“初一渗透数学思想技巧的策略研究”。七年级下册数学各章节中,渗透的数学思想有:数形结合、分类讨论、方程、转化、和整体的数学思想方法等。我在备课、上课、练习、典型例题讲解和复习课中渗透了这些数...
渗透bc网站教学_课堂案例|线上线下几何教学的思考 :以等边三角形教学为例...
weixin_39895995的博客
11-21 363
这是 点通数学 的第 109篇推送点击上方蓝字关注我们吧在“停课不停学、停课不停教”的号召下,面对无学生参与的网络教学对于特殊时期的在线教学对所有老师来说都是一次新的挑战。如何把握线上线下教学的区别?教什么、怎么教、和线下的教学又有怎样的变化?这些问题都直接考验教师的眼界、智慧和情怀。线上的教学与学生隔着屏幕,不能实时看到学生的反应,跟线下的教学相比有着不小的冲击。本文以《14.7等边...
记一次BC渗透(一)
qq_42751192的博客
08-21 741
摸索了杰哥家里的全部功能并没有发现有上传点,所以这个后台只能修改一些前台游戏金币和管理账号之类的了。Length 长度为 461 时登录成功,回到后台页面使用 admin/123456 进行登录。目标数据库为 Sqlserver,直接利用 --os-shell 进行 shell 交互。退出登录,尝试对登录界面进行 SQL 注入,这里就需要借助到阿伟的 Sqlmap了。接着利用 cs 制作 powershell 进行反弹 shell,新建一个监听。抓取登录页面的数据包,然后将数据包保存到桌面。
一次BC站点渗透实录
最新发布
Hacker_Fuchen的博客
12-22 517
此时我们可以爆破后台,或者通过前台XSS盲打来突破,幸运的是,我们目录扫描过程中发现了网站源码备份文件,因此我们选择优先审计源码。可以看出该处文件上传限制不严,并且没有做权限校验,任何人都可以访问这个接口,因此我们可以通过本地构造上传表单来getshell。提交优惠申请,进行xss盲打,获取管理员cookie和后台路径,进后台getshell。通过fuzz测试,发现站点不存在SQL注入,也不存在解析漏洞,但是发现了后台路径。扫描到后台可以尝试弱口令爆破,爆破成功进入后台getshell。
渗透bc网站教学_【育人智慧】李秋明:数学文化在教学育人中的渗透
weixin_39545329的博客
11-21 561
编者按《静待花开——百名特级谈育人智慧》(上、下)由上海市特级教师特级校长联谊会与上海教育杂志社主编,在上海教育丛书编委会的大力支持下,于2020年8月由上海教育出版社出版。该书是继《师道匠心》、《修炼》后,又一部凝结着特级教师特级校长们教育心得的集体力作。从“育人”的维度倾情讲述的一个个故事,正是他们对育人的思考、践行与提炼。智慧育人,润物无声。静待花开,师生共同慢慢成长。本公众号撷...
渗透实战之一次bc渗透过狗过火绒经历
zkaqlaoniao的博客
10-29 4173
目录 事件起因 开始渗透 此时面临的难处 过狗转折点 公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 事件起因 从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。 PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负 开始渗透 打开链接,发现是一个登录框,说登录框有注入,直接可以得到 --os-shell的权限 登录页面,直接sqlmap进--os-shell 一把梭,得到shell了 将shell传给cs,先在c.
记一次绕过宝塔防火墙的BC渗透
小司机的奥拓
05-27 1516
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙。
记一次针对BC杀猪盘渗透一条龙
渗透测试研究中心
01-05 822
0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用,不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需要授权验证码试了下8888,123456之类的都提示错误,当场关闭。尝试子域名爆破也只有一个。Nmap扫描也没有什么发现。返回首页发现url有点不常见。0X01 寻找同类型网站以及源码这种搞诈骗...
NB-IoT模块BC95常见问题解决方案
然而,在使用BC95模块时,可能会遇到一些常见的问题,本文档旨在总结和解决这些问题。 1. AT指令问题 AT指令是BC95模块的一种基本指令,用于控制模块的各种操作。常见的AT指令问题包括: * AT指令格式错误 * AT...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值