web权限划分提权和移权
前言:权限的基本认知
渗透权限划分:假如我们通过弱口令进入到web的后台 这样我们就拿到了web的管理员权限
管理员权限是web中最高的权限(一般我们进入web的时候数据库会进行用户权限的划分:假设 0-10为最高的权限 11-10000为普通的的用户 而剩下没有uid的就是游客)
拿到管理员权限可以干什么?
部署web后台环境
Java商城-商城演示和商城项目: 🐦🐦🐦JAVA商城,多用户电子商务商城平台,Java新零售电商系统,商城免费学习和商用。高品质私域电商商城集营销分销于一体,帮助企业低成本快速构建多店联营、O2O、社区电商、供应链等网上商城系统
右键运行sql文件
然后把文件导入IDEA 加载一下maven 如果很慢的话就需要配置一下源
maven配置国内源:
右键项目:创建源
把setting里的东西直接全选进行替换就行
<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd"><mirrors><mirror><id>alimaven</id><mirrorOf>central</mirrorOf><name>aliyun maven</name><url>http://maven.aliyun.com/nexus/content/repositories/central/</url></mirror></mirrors>
</settings>
配置完之后再右键出maven之后同步一下项目就行了
思路来自:IntelliJ IDEA设置Maven国内阿里镜像_idea国内镜像-CSDN博客
配置完之后直接修改一下mybatis数据库配置文件
默认端口:8088
直接运行访问
至于默认的账号密码作为考验进行找寻
后台用户的功能:
当然还有一个更重要的就是文件的上传包括网站的新活动图片什么的
权限划分:
说到web权限就是可以控制整个网站的权限:拿到web的权限其实就是进一步的获取了 服务器的权限(就是本机如果是win那最高权限是System如果是linux就是root但是一般情况我们getshell拿到的就是 赋予了网站目录读写权限的用户) 宿主机的功能就是可以做我们想做的所以事在本机上
数据库的权限:这个也是分为root和普通用户的权限 : 数据库一般是辅助我们拿权的 他的功能主要是可以对数据库的数据进行写入和修改
宿主机的权限这个就是获取我们电脑的所以权限:什么是宿主机 大家一定知道docker环境 docker就是寄生虫 他的载体就是宿主机 我们拿到docker机权限之后实际上是没什么用的需要进行逃逸啥的进行获取宿主机权限
域权限:这个就是我们搭建的内网环境 比如我们本机下的VM的(实战中都是主机 下和主机同一个网段的网站等 )
域权限功能:可以控制整个域
权限大小:后台 数据库 =web 服务器 域
提权:
1、后台--》web--》服务器 这个路径
一般拿到后台的admin用户的思路 1、弱口令 2、sql注入拿到admin 数据之后进行登录 3、前台的漏洞如rce 直接跳权拿到了 webshell 再使用shell权限 找到web目录下的配置文件拿取 数据库的admin passwd 然后登录sql拿后台(涉及到移权)
演示:
后台有个文件上传(怎么找?找可以上传到web内的地点 比如这个头像的上传)
哥斯拉生成一个java类的后门png(为了防止前端的waf阻拦)
抓包
之后就需要找文件的路径
注意这个路径是储存tmp文件的所以我们需要重新上传一个
phpadmin数据库管理的提取
这个就是 前台sql注入 -》数据库-》服务器
或者-》后台-》web-》服务器
提权和移权主要是理解我们现在在哪 目的是哪 : 现在我们处于数据库的门口 需要去得到后台然后正常逻辑 或者是 如果权限很大就能使用数据库得语句直接写入一个木马文件
注意要看当前数据库用户的权限 :
如果是root :
这个需要路径 可以从数据配置文件或者中间件的配置文件去寻找
当然实战中还是第二种方法居多:
这边我们注册一个普通会员
然后我们可以使用数据库给用户提权到管理员
但是这种请况下:admin和用户是分开放的 我们就不能使用权重的大小进行提权 还是先获取后台登录账号密码之后再操作
移权 :
这个的场景就是我们已经获取他的web了 但是我们需要看看他的后台有什么资产 这个时候就需要我们移动权限到数据库获取后台账号密码 :
查看数据获取数据库的账号密码 连接上 获取后台的账号密码
当然移权还有一个 就是我们
根据数据库 找到其他网站的账密进行渗透
相关文章:
web权限划分提权和移权
前言:权限的基本认知 渗透权限划分:假如我们通过弱口令进入到web的后台 这样我们就拿到了web的管理员权限 管理员权限是web中最高的权限(一般我们进入web的时候数据库会进行用户权限的划分:假设 0-10为最高的权限 11-10000为普通…...
LocalDateTime序列化总结
版权说明: 本文由CSDN博主keep丶原创,转载请保留此块内容在文首。 原文地址: https://blog.csdn.net/qq_38688267/article/details/146703276 文章目录 1.背景2.序列化介绍常见场景关键问题 3.总体方案4.各场景实现方式WEB接口EasyExcelMybat…...
[ 春秋云境 ] Initial 仿真场景
文章目录 靶标介绍:外网内网信呼oa永恒之蓝hash传递 靶标介绍: Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。 外网 打开给的网址, 有一…...
unity 截图并且展现在UI中
using UnityEngine; using UnityEngine.UI; using System.IO; using System.Collections.Generic; using System; using System.Collections;public class ScreenshotManager : MonoBehaviour {[Header("UI 设置")]public RawImage latestScreenshotDisplay; // 显示…...
XHR.readyState详解
XHR.readyState详解 引言 XHR.readyState是XMLHttpRequest对象的一个属性,它反映了当前请求的状态。在Ajax编程中,正确理解和使用XHR.readyState对于调试和确保异步请求的正确执行至关重要。本文将详细介绍XHR.readyState的属性值、含义以及在Ajax请求中的具体应用。 XHR.…...
SQL Server数据库引擎服务启动失败:端口冲突
问题现象: SQL Server 2022 安装完成后,数据库引擎服务无法启动,日志报错 “TCP 端口 1433 已被占用”(ERROR_LOG_SYS_TCP_PORT)。 快速诊断 检测端口占用: # 查看 1433 端口占用情况(需管理员权…...
)
前端知识点---用正则表达式判断邮箱(javascript)
// 全面的正则(兼容大多数情况) const emailRegex /^[a-zA-Z0-9._%-][a-zA-Z0-9.-]\.[a-zA-Z]{2,}$/;// 或直接使用浏览器内置验证 <input type"email" required>/:正则表达式的起始和结束标志。 ^:匹配字符串的…...
中断管理常用API(四)
一、request_irq(...) request_irq 函数主要用于硬中断相关操作,它的核心作用是把一个中断处理函数和特定的中断号进行绑定。当硬件设备触发该中断号对应的中断时,内核就会调用绑定的中断处理函数,像 irqhandler_func 这类。 此函数在多种硬件…...
RabbitMQ高级特性--重试特性
目录 1.重试配置 2.配置交换机&队列 3.发送消息 4.消费消息 5. 运行程序观察结果 6. 手动确认 注意: 在消息传递过程中, 可能会遇到各种问题, 如网络故障, 服务不可用, 资源不足等, 这些问题可能导致消息处理失败. 为了解决这些问题, RabbitMQ 提供了重试机制, …...
pyspark学习rdd处理数据方法——学习记录
python黑马程序员 """ 文件,按JSON字符串存储 1. 城市按销售额排名 2. 全部城市有哪些商品类别在售卖 3. 上海市有哪些商品类别在售卖 """ from pyspark import SparkConf, SparkContext import os import jsonos.environ[PYSPARK_P…...
从了解C语言的发展史开始)
C语言入门教程100讲(0)从了解C语言的发展史开始
文章目录 引言1. C语言的起源2. C语言的诞生3. C语言的标准化4. C语言的进一步发展5. C语言的影响与应用6. C语言的未来结语引言 C语言作为一种高效、灵活且具有广泛应用的编程语言,在计算机科学史上占据着举足轻重的地位。它的设计不仅影响了后来的编程语言,也对操作系统、…...
【HTML 基础教程】HTML <head>
HTML <head> 查看在线实例 - 定义了HTML文档的标题"><title> - 定义了HTML文档的标题 使用 <title> 标签定义HTML文档的标题 - 定义了所有链接的URL"><base> - 定义了所有链接的URL 使用 <base> 定义页面中所有链接默认的链接目…...
练习题:111
目录 Python题目 题目 题目分析 需求理解 关键知识点 实现思路分析 代码实现 代码解释 指定文件路径和名称: 定义要写入的内容: 打开文件并写入内容: 异常处理: 输出提示信息: 运行思路 结束语 Python题…...
混合知识表示系统框架python示例
前文我们已经深入学习了框架表示法、产生式规则和一阶谓词逻辑,并对它们进行了深度对比,发现它们在不同的应用场景下各有优缺点。 一阶谓词逻辑适合复杂逻辑推理场景,具有数学定理证明、形式化系统规范的优点;产生式规则适合动态决策系统,支持实时决策(如风控、诊断),规…...
信号集操作函数
目录 一、sigpending函数 功能: 头文件: 函数原型: 函数参数: 返回值: 二、sigemptyset函数 功能: 原型: 参数: 返回值: 三、sigfillset函数 功能…...
学习不同电脑cpu分类及选购指南
关于电脑cpu 一、CPU型号的核心组成与命名规则Intel命名规则:AMD命名规则:5. 后缀:Intel常见后缀及其含义:AMD后缀一些常见的后缀及其含义:二、主流品牌CPU的分类与性能差异三、区分CPU型号的实用方法四、主流品牌CPU对比与选择建议五、选购CPU的注意事项关于不同主流CPU的…...
MATLAB 控制系统设计与仿真 - 30
用极点配置设计伺服系统 方法2-反馈修正 如果我们想只用前馈校正输入,从而达到伺服控制的效果,我们需要很精确的知道系统的参数模型,否则系统输出仍然具有较大的静态误差。 但是如果我们在误差比较器和系统的前馈通道之间插入一个积分器&a…...
Baklib知识中台驱动智能架构升级
构建四库体系驱动架构升级 在数字化转型过程中,企业普遍面临知识资源分散、隐性经验难以沉淀的痛点。Baklib通过构建知识库、案例库、流程库及资源库四层核心体系,为知识中台搭建起结构化基础框架。知识库以AI分类引擎实现文档标签化存储,案…...
IP第一次笔记
一、TCP协议 第0步:如果浏览器和host文件存在域名对应的P地址记录关系 则直接封装HTTP数据报文,如果没有记录则触发DNS解析获 取目标域名对应的P地址 第一步:终端主机想服务器发起TCP三次握手 1.TCP的三次握手 2.传输网页数据 HTTP --应用层…...
计算机三级信息安全部分英文缩写
eip,指令寄存器,用于存放指向下一条将执行指令的指针,即返回地址栈顶指针esp基址指针寄存器EBP,基地址数据执行保护DEP(Data Execute Prevention)技术可以设置内存堆栈区的代码为不可执行状态,从而防范溢出后代码的执行…...
Supplements of My Research Proposal: My Perspectives on the RAG
To build an agent, I think there’re a lot of things that can be considered from humans. For example, how do self-learners learn things? I think 2 sources of knowledge can never be ignored: textbooks and online cources. A question then arise: how do we …...
【安全】nginx防止host头攻击
host攻击 系统上线之前要经过安全测试,安全测试中有这么一项,请求头中的host字段,这个值随便修改之后,响应还可以正常返回,这种这种就是有风险的,是测试不通过的,默认情况下,浏览器地址栏中的URL和请求头中的host字段值的ip和端口(或者是域名)是一样的&a…...
vue3实现router路由
说明: vue3实现router路由 效果图: step1:项目结构 src/ ├── views/ │ ├── Home.vue │ └── User.vue ├── router/ │ └── index.js ├── App.vue └── main.jsstep2:左边路由列表C:\Users\wangrusheng\PycharmProjects\un…...
蓝桥杯省赛 棋盘 3533 二维差分+二维前缀和
传送门 0棋盘 - 蓝桥云课 const int N 2e3 10;int n,m; int a[N][N];void insert(int x11,int y11,int x22,int y22) {a[x11][y11] ;a[x11][y22 1] --;a[x22 1][y11] --;a[x22 1][y22 1] ; }void solve() {cin >> n >> m;for (int i 1;i < m;i ){int x11…...
1500 字节 MTU | 溯源 / 技术权衡 / 应用影响
注:本文为 “MTU 字节” 相关文章合辑。 机翻,未校。 讨论部分,以提交人为分界。 单行只有阿拉伯数字的,为引文转译时对回复的点赞数。 How 1500 bytes became the MTU of the internet 1500 字节是如何成为互联网 MTU 的 Fe…...
智能仪表板DevExpress Dashboard v24.2新版亮点:支持.NET 9
使用DevExpress BI Dashboard,再选择合适的UI元素(图表、数据透视表、数据卡、计量器、地图和网格),删除相应参数、值和序列的数据字段,就可以轻松地为执行主管和商业用户创建有洞察力、信息丰富的、跨平台和设备的决策…...
【数据结构】二叉树的递归
数据结构系列三:二叉树(二) 一、递归的原理 1.全访问 2.主角 3.返回值 4.执等 二、递归的化关系思路 三、递归的方法设计 一、递归的原理 1.全访问 方法里调用方法自己,就会形成调用方法本身的一层一层全新相同的调用,方法的形参设置…...
Optional的stream方法,flatMap, filter应用
Java 8引入的Optional和Stream彻底改变了我们处理空值和集合操作的方式。本文将深入探讨如何将二者结合使用,通过四个核心场景提升代码的健壮性和简洁性。 一、Optional构成的Stream:空值自动过滤 当处理Optional集合时,我们常需要过滤掉空…...
Intellij ider部署python项目教程
自己写了一个python项目【mac电脑】,然后用Intellij ider打开,配置python解释器,然后一运行,一直报错, If this fails your Python may not be configured for Tk ModuleNotFoundError: No module named _tkinter 各…...
Linux进程状态补充(10)
文章目录 前言一、阻塞二、挂起三、运行R四、休眠D五、四个重要概念总结 前言 上篇内容大家看的云里雾里,这实在是正常不过,因为例如 写实拷贝 等一些概念的深层原理我还没有讲解,大家不用紧张,我们继续往下学习就行!&…...