对510cms进行渗透测试,找到其中的3个flag

已于 2023-01-06 14:06:32 修改
阅读量4.6k 收藏 29
点赞数 8
文章标签: 经验分享 网络安全 web安全 sql mysql
于 2022-04-08 10:32:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alashan12/article/details/124035290
版权
本文分享了一次对510cms的渗透测试过程,从URL注入开始,利用sqlmap获取数据库信息,找到登录凭据,登录后台,挂马,上传webshell,再到MySQL数据库提权,最终发现三个flag。测试中涉及SQL注入、御剑扫描、冰蝎连接、Nmap端口扫描以及Navicat和sqlmap的使用。
摘要由CSDN通过智能技术生成

拿到网站

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16  

简单观察后发现url区域存在传参

简单测试找到存在注入的界面(此网站多处网址存在注入)

这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16  

我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破

sqlmap -u 180.76.226.182/about.php?listid=6 --current-db

爆当前数据库名

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

得到数据库名为“510cms”

然后指定该数据库爆它的所有表

sqlmap -u 180.76.226.182/about.php?listid=6 -D 510cms --tables得到如下一些表

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

根据经验我们爆510_admin表的所有内容

sqlmap -u 180.76.226.182/about.php?listid=6 -D 510cms -T 510_admin --dump

需要等待较长时间

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16  

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16  

这里找到第一个flag

并找到登录后台的name和passwd

admin—123qwer(采用md5加密)

但是我们没有发现登录后台的地址

所以我们尝试使用御剑扫描此网站

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

发现很多网站后台

逐一打开查看能够找到管理登录的界面和一些没有权限登录的界面

其中没有权限登录的界面点击提示后同样打开管理登录界面

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

最低0.47元/天 解锁文章
kali对CTF靶场进行渗透测试找flag
勤能补拙
05-09 1898
kali Linux做攻击机渗透测试CTF靶场找flag
cmsPoc:CMS渗透测试框架-CMS Exploit Framework
02-05
注意 项目正在中: 注意:2.0版本的poc库尚未更新相应接口,无法调用。若需使用,建议先使用1.0版本。 cmsPoc 1.0 要求 python2.7 适用于Linux,Windows 用法 usage: cmspoc.py [-h] -t TYPE -s SCRIPT -u URL optional arguments: -h, --help show this help message and exit -t TYPE, --type TYPE e.g.,phpcms -s SCRIPT, --script SCRIPT
攻防世界---> 简单检查-100
最新发布
shdbehdvd的博客
09-13 208
ida动态,发现,咱们输入的v8用v6的地址接收,且v8只是if判断,所以能够确定,flag在T时执行。前言: 额,不会 gdb 一直以为reverse不会用到gdb,pwn才会使用到gdb。因为照理来说,应该会打印flag的。程序是用eax去接收我们的输入,所以用gdb去修改eax的值(把0改成1)一开始思路,因为输入的v8是用于判断的,而它又是.exe文件。然后网上看了人家的wp———用Linux-gdb去调试。总结:reverse也要学 gdb ,,,(补习去了。所以用ollydbg进行调试。
某站点cms系统渗透测试
qq_36585338的博客
07-27 407
通过前期信息收集,发现目标站点是beescms建站系统所搭建,而beescms v4.0存在后台sql注入漏洞:Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。
基于某商城CMS渗透测试
rumil的博客
06-12 1494
 检索ip信息,获取网站的信息  发现22端口存在高危  御剑扫描端口信息  发现开放以上端口信息  nmap扫描信息 扫描出来端口的信息:  扫描目录 状态码为200的:其他目录信息:  刚刚信息收集,发现22端口开放,存在高危,尝试弱口令爆破  连接失败,说明可能不是弱口令  尝试弱口令爆破数据库  同样没有检查出,可能不存在弱口令 尝试登录后台:  尝试输入账
熊海cms渗透测试
m0_64583632的博客
11-10 2396
熊海cms渗透测试
渗透测试学习9:CMS渗透
weixin_44315099的博客
03-06 2519
目录概述cms简述robots协议dedecms环境搭建与渗透利用 概述 cms简述 内容管理系统,也可以理解为模板。 cms管理系统识别:通过某项特征来识别,获得网站某个文件的MD5或者⽤正则表达式与字典里面的关键字进行匹配,如果匹配成功就说明这个站点是对于的CMS。 可以用指纹查询来判断目标站点用的什么cms。 国内指纹识别: 云悉 http://www.yunsee.cn/ 潮汐指纹 http://finger.tidesec.net/ who am i web指纹识别 http://whatweb.
510cms网站渗透测试
AmeV_ll的博客
01-23 2053
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3079
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
3.100个渗透测试实战#3(Lampiao)
qwsn
03-23 2341
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap) 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的操...
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,如有侵权建议联系上传者。
flag寻找字符串的题目
10-16
有道题目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2466
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
极致CMS 1.7 审计与渗透测试
feng的博客
04-04 2054
前言 几天前在先知上看到了Firebasky师傅在先知上发的关于极致CMS渗透测试。这个CMS的洞虽然已经公布了很久,但是因为自己还是太菜,基本上没有怎么接触过多少CMS,因此就从网上把极致CMS下载了下来,在本地搭建了一下环境来测试。 github上的极致CMS 这里我下载的是1.7版本,考虑到1.9版本可能大多数的洞都修了,就不好玩了,先把1.7试一遍,再搭一下1.9版本的看看。这篇文章相对来说会很乱,因为行文的思路是我随手乱试思路了。 后台上传文件 本地搭建一下,设置一下管理员账号和密码,直接自己登
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 8320
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
2024年网络安全竞赛—代码渗透测试解析(详细每一步过程包含FLAG
旺仔Sec&blog
01-16 406
代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术,作为一个高级软件开发者,代码安全作为你的日常工作中非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,你必须依赖你的知识和经验来完成工作。每个团队都将获得一个代码列表,查看每一段代码然后回答答题卡里的问题
【愚公系列】2023年06月 网络安全(交通银行杯)-找flag
时光隧道
05-25 8307
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
510cms渗透过程,挂马并提权
weixin_45911307的博客
04-03 2204
将网站放到AWVS里进行漏洞扫描,扫到以下漏洞,通过扫描的结果尝试攻击 1.存在SQL注入 使用sqlmap对url进行搜索,查看数据库 库名 表名 字段名 爆字段内容 成功拿到管理员账号和密码,进入后台 一开始找文件上传的点,没有找到可以上传木马文件的点 这里上传不了 因为这里有默认路径,所以尝试使用sqlmap的os-shell进行挂马 这里挂的是php的木马 之后os上传两个php文件,这两个一个是文件上传,一个是用来系统命令..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明日不再

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值