DeDeCMS漏洞复现练习

于 2024-09-14 17:29:44 发布
阅读量222 收藏 6
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/142262513
版权

姿势一:通过文件管理器上传WebShel

1、访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshel...

前台:http://127.0.0.1/dedecms/

后台:http://127.0.0.1/dedecms/dede/

2、登陆到后台点击【核心】--》 【文件式管理器】--》【文件上传】 将准备好的一句话木马上传

上传内容为一句话木马的PHP文件

3、访问上传的文件

4、使用蚁剑进行连接

姿势二:修改模板文件拿WebShell

1、后台点击【模板】--》【默认模板管理】【index.htm】-->【修改】 在文件修改中添加一句话木马并保存

2、点击【生成】【更新主页HTML】--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击 【更新主页】 

3、访问网站首页,页面内容发生变化

4、使用蚁剑连接

姿势三:后台任意命令执行拿WebShell

1、点击 【模块】 --》【广告管理】 --》【增加一个新广告】 --》在 【广告内容】 处添加一句话木马--》点击 【确定】

2、点击【代码】--》在图中显示的路径与站点进行拼接.…..访问测试!

3、使用蚁剑进行连接

姿势四:执行sql命令获取WebShell

1、点击 【系统】 --》【SQL命令行工具】 

2、在命令行处通过输入sql语句写入一句话木马

3、访问写入的PHP文件

4、使用蚁剑进行连接

L黎蕊
关注
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5472
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
ThinkCMF+Dedecms+discuz漏洞复现
热门推荐
1ance's blog
11-13 1万+
写在前面:本文为网上下载的cms搭建的靶场环境,内含thinkCMF+dedecms+discuz!;通过对靶场的测试,对cms的漏洞进行复现。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录0x001 环境搭建0x002 漏洞复现0x01 弱口令0x02 任意文件上传0x03 头像上传处存在任意文件删除漏洞0x04 任意文件包含漏洞0x05 后台存在SQL注入0x06 URL重定向0x07 远程代码执行0x08 任意文件上传0x09 存储型XSS0x10 远程代码执行0x11 个人资料处存在存储型
dedeCMS后台代码执行漏洞-CNVD-2018-01221
飞鱼的企鹅的博客
06-20 1989
复现的第一个漏洞,CNVD-2018-01221, DeDeCMS简介 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。DeDeCMS V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。
DedeCMS之文件上传漏洞
Loooyoooxooo的博客
12-08 658
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5529
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
DedeCMS漏洞复现
qq_52223347的博客
03-10 1005
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
DedeCMS V5.7文件上传漏洞复现
weixin_51047454的博客
03-20 1307
CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现 登录管理页面后,开启会员功能(默认是关闭的) 回到首页,用户登录后,点击会员中心。 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作) 重点开始 4. 发表文章的表单最下方有一个图片的图标,点击可以选择上传图片到服务端。 制作图片码 上传 抓包修改文件后缀:p*hp 连接,成功 代码审计 为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。 找到图片的校验部分的源
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7991
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
NoSQL之 Redis配置与优化
最新发布
2201_75549363的博客
09-10 1389
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 441
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 438
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1657
创建表修改表删除表。
被低估的SQL
weixin_61431494的博客
09-03 1862
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
PL/SQL 继承Oracle Database 的可靠性、安全性和可移植性
纸上得来终觉浅,绝知此事要躬行
09-08 1054
PL/SQL 是一种旨在对 SQL 进行扩展的过程语言,其语法涵盖了 SQL 语句。PL/SQL 程序单元由 Oracle 数据库服务器编译并存储在数据库中。在运行时,PL/SQLSQL 都在同一服务器进程中运行,从而带来出色的效率。PL/SQL 自动继承了 Oracle 数据库的可靠性、安全性和可移植性。
HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)
weixin_58038441的博客
09-10 1266
我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令。
SQL server 日常运维命令
2301_76664379的博客
09-10 1599
【代码】SQL server 日常运维命令。
larave5.8记录运行时产生的所有sql
从头再来-阿彪的博客
09-10 257
记录运行时产生的所有sql记录,包括select和update等。适用于无法定位到执行的代码段,通过sql反向查找。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值