bluecms_v1.6_sp1审计

最新推荐文章于 2024-04-18 14:26:45 发布
最新推荐文章于 2024-04-18 14:26:45 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 代码审计 文章标签: 安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amdy_amdy/article/details/82852272
版权
针对用户的输入输出   数据流进行追踪审计知识点:inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤 疑问:do_edit_pwd   处,验证是否有问题user_name开始安装页面:1、http://localhost/blue...
摘要由CSDN通过智能技术生成

针对用户的输入输出   数据流进行追踪审计

知识点:

inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。

addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤

 

疑问:

do_edit_pwd   处,验证是否有问题

user_name

开始安装页面:

1、http://localhost/bluecms_v1.6_sp1/install/index.php?act=step5

链接处可以任意访问,修改step5的值即可。

安装成功,访问网站首页

2、灰盒测试

2.1xss漏洞

目录地址:./guest_book.php</

最低0.47元/天 解锁文章
cacheyu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试——bluecms安装及seay代码审计
fallingskies
06-15 3478
安装phpstudy 链接:https://pan.baidu.com/s/1A8QrOJ-I1UHR08l4KbqpUw 提取码:e8a3 按照默认安装即可 安装bluecms 将src_new文件放到WWW中。 设置允许目录列表 访问http://localhost/src_new/src_new/uploads/install/ 按照默认安装 随便填写数据库配置与管理员帐号 能够访问页面http://localhost/src_new/src_new/uploads/说.
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1329
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 MySQL4.1及以上 (二)安装步骤: (1)Linux或Freebsd服务器下安装方法。 第一步:使用ftp工具中的二进制模式,将该软件包里的目录及其文件上传到您的空间,假设上传后目录仍旧为mypic。 第二步:先确认以下目录或文件属性为(777)可写模式。 第三步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (2)Windows服务器下安装方法。 第一步:使用ftp工具,将该软件包里的目录及其文件上传到您的空间。 第二步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (3)后台管理地址 http://yourwebsite/安装目录/admin (4)安装完成,请删除install文件夹 (三)版权说明 你可以免费使用,传播本程式,也可以修改本程式,但拒绝在作者不知情的情况下以自己的名义发布修改后的版本. (四)相关帮助: v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
0基础教你搭建靶场(本地、虚拟机)
最新发布
2301_76332302的博客
04-18 874
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
bluecms1.6sp1(还是白盒入门)
Npceer-一位网安初学者的博客
10-02 1768
Bluecmssql注入ad_js.php存在sql注入XFF伪造/guest_book.php 再来一个入门级别的cms 然后就进入tp的复现了 直接开始吧 环境就不解释了 网上找个源码下载 找不到私聊我要也行 sql注入 先自己看看 seay放一边 等会在回来 ad_js.php存在sql注入 发现没啥过滤 trim去个空格没啥用 order by 7 时候不报错 直接联合注入 往下注注不动了 我好久不写sql注入了 这单引号进去被转义了咋办啊 改反引号没用 不知道为啥 有没有大佬解释一下的 解
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门之BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
适合初学者的代码审计——BlueCMS v1.6 sp1
weixin_50464560的博客
10-02 944
转载至https://www.anquanke.com/post/id/178545 robots   0x00 前言 大家好,我是聂风,在此,我做一个简单的代码审计的文章来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。   0x01 环境搭建 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计
生命在于折腾——BlueCMS代码审计
易水哲的博客
09-23 915
BlueCMS代码审计
BlueCMS v1.6
灰太的表格的博客
07-12 901
BlueCMS v1.6审计 大致看了下几乎都包含了common.inc.php ok,看一下这个全局配置文件: 看下deep_addslashes函数 就是简单重下了下addslashe函数,这里先看下Seay的自动审计结果,先不考虑利用有单双引号的 SQL注入: 先去ad_js.php看下: payload: view-source:http://127.0.0.1/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20order%20by%207 view
bluecms 手把手教你0day挖掘-基础入门篇
G208_522的博客
03-15 5427
Bluecms后台sql注入漏洞 一、环境搭建 1、PhP地方门户系统 BlueCMS v1.6 sp1 下载地址:https://down.chinaz.com/soft/26181.htm 2、PHPstudy apache,mysql集成环境 二、代码审计 在该cms系统中,其后台存在sql注入漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wmb7A4Ms-1647335609467)(https://gitee.com/gaohongyu1/csdn/raw/m
bluecms 1.6 审计与渗透测试
feng的博客
05-07 1756
前言 听My0n9s师傅说bluecms比较适合审计入门,正好也到了2周审计一个CMS的时候了,就从网上下载了这个CMS的源码,开始审计与渗透测试。 源码下载: bluecmd 安装 安装的时候主要先看看哪些目录是可写的,到时候如果可以传马或者SQL注入可以写马啥的,至少对于可用的目录知道一些。而且也大致看一下,cache是缓存,upload估计就是上传的路径了,backup是备份,说不定可能存在源码泄露啥的,complie就不清楚了,好像就是smarty?。 之后就是正常的安装,而且安装那里的用户名和密
bluecms灰盒测试
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-31 616
bluecms代码审计 思路:寻找功能点 \ 我们安装好bluecms 1.重复安装漏洞 我们直接再次访问install 发现可以重复安装! 1.这代表,我们能破坏网站 2.可以进入后台 我们可以实施站库分离,我们没用改管理员的账号密码,改了数据库的连接地址 网站,内网比外网弱,后台比前台弱 我们知道他在php5.5以上在可以执行在双引号中出现这个就**${}**就会被当做代码执行 如: <?php echo "${phpinfo()}"; ?> 我们在安装的时候数据库名字进行一句话木马
bluecmsv1.6代码审计
qq_42307546的博客
06-28 706
php
对一次入门bluecms v1.6的渗透
qq_44925740的博客
12-23 3232
记一次对bluecms v1.6 sp1的渗透测试 文章目录记一次对bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入 发
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 2528
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
bluecms1.6源码
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值