WordPress 用户枚举 + 弱口令 + Cookie 域泄露漏洞实战记录
前言在一次授权的 edusrc 漏洞挖掘中,对某高校官网(WordPress 搭建)进行了安全测试,发现了一条由用户名枚举 → 弱口令爆破 → Cookie 域问题绕过 → 后台权限确认串联而成的完整攻击链,最终以中危提交并通过。 本文记录完整的发现过程与技术细节,目标信息已脱敏处理。 一、环境信息 项目 内容 CMS WordPress(国产化定制版本) WordPress 版本 5.8.6 已识别插件 Limit Login Attempts Reloaded v2.23.1、wp-pagenavi 站点类型 WordPress Multisite(多站点网络) 服务器 Nginx 真实后端域名 通过 Set-Cookie 响应头泄露(见第五节) 二、WPScan 初步扫描2.1 扫描命令1wpscan --url https://target.edu.cn --enumerate u,vp --api-token <token> 2.2 站点特征123[+] This site seems to be a multisit...
CTF Web安全入门实战笔记
CTF Web安全入门实战笔记 本文记录了近期参加 CTF 比赛的一些 Web 方向题目解题思路与常用技巧,适合入门选手参考。 一、SQL 注入SQL 注入是 CTF Web 题中出现频率最高的考点之一,常见变体包括: 联合注入(UNION-based):通过 ORDER BY 确定列数,再用 UNION SELECT 带出数据。 盲注(Blind):页面无回显时,利用布尔或时间差进行逐字节爆破。 报错注入:借助 extractvalue、updatexml 等函数将数据带入报错信息。 常用 Payload123456789-- 判断注入点' AND 1=1 --' AND 1=2 ---- 联合注入获取数据库名' UNION SELECT 1,database(),3 ---- 报错注入' AND extractvalue(1,concat(0x7e,database())) -- 使用 SQLMap 可以大幅提升效率: 12sqlmap -u "http://target.com/index.php?id=1&qu...
常用安全工具合集(test)
信息收集Nmap - 网络扫描端口扫描和服务识别的首选工具。 1234567891011# 快速扫描常用端口nmap -sV -sC -O target.com# 全端口扫描nmap -p- -T4 target.com# UDP 扫描nmap -sU --top-ports 100 target.com# 漏洞脚本扫描nmap --script vuln target.com Subfinder - 子域名发现12345678# 基础子域名枚举subfinder -d target.com -o subs.txt# 递归枚举subfinder -d target.com -recursive# 配合 httpx 探活subfinder -d target.com -silent | httpx -title -status-code -tech-detect dirsearch - 目录扫描12345678# 基础目录扫描dirsearch -u https://target.com -e php,asp,jsp,html# 使用自定义字典dirsearch -u http...
长城杯AWD攻防实战总结(test)
赛事背景2058年”长城杯”网络数智安全大赛半决赛,AWD(Attack With Defense)模式,5小时攻防对抗。 比赛环境: 参赛队伍:32支 靶机系统:Ubuntu 20.04 服务数量:5个Web应用 加固时间:30分钟 赛前准备工具清单12345678910# 自动化工具- AoiAWD (防御脚本)- Vulmap (漏洞扫描)- SQLMap (SQL注入)- BurpSuite (流量分析)# 自研脚本- 批量提交flag脚本- WAF规则自动部署- 日志监控告警 队伍分工 防守组(2人):加固服务、部署WAF、监控日志 进攻组(2人):漏洞挖掘、批量攻击、提交flag 我的角色:防守 + 漏洞分析 防御阶段快速加固流程1234567891011121314#!/bin/bash# 1. 备份所有Web目录cp -r /var/www/html /root/backup_$(date +%s)# 2. 修改数据库密码mysql -e "ALTER USER 'root'@'localhost' I...
SQL注入漏洞实战分析(test)
前言本文记录一次真实的SQL注入漏洞挖掘过程… 漏洞发现在测试某教育机构网站时,发现登录页面存在注入点… 漏洞分析123# 漏洞代码示例username = request.GET.get('user')sql = f"SELECT * FROM users WHERE username='{username}'" 利用过程 首先测试单引号闭合 使用 SQLMap 进行注入 1sqlmap -u "http://target.com/login?user=test" --dbs 漏洞修复使用参数化查询: 1cursor.execute("SELECT * FROM users WHERE username=?", (username,)) 总结本次漏洞挖掘的经验… 参考链接: OWASP SQL Injection