510cms网站渗透测试

已于 2023-02-10 14:28:01 修改
阅读量1.6k 收藏 16
点赞数 2
文章标签: php 数据库 apache
于 2023-01-23 22:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmeV_ll/article/details/128754484
版权
  1. 信息收集
  • 510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,后台地址为admin/login.php。

a1b645f9288a4efa857359cd03c90d0a.png

 

43a456add70d4edba0ced4ebb1c5bb5c.png

 

  • 使用wappalyzer检测出网站使用的中间件为Apache/2.4.7、使用的PHP版本为php/5.5.9、所用操作系统是Linux。

a4e691174f32445da1d36ec58d8f7734.png

 

  • 网站是一个动态网站,有明显的传参参数。
  • 通过dirsearch -u http://43.138.211.45,可检索到网站一些敏感目录信息。

7073af45940f4f29b9e103b041f5cf38.png

 

  • Nmap -p3309 -A -T4 -v 43.138.211.45进行扫描,识别端口服务。

384c702571494bd29a9330349ba146ab.png

 

3309端口,开放了MySQL数据库

  1. 漏洞挖掘
  • 判断网站存在SQL注入,使用get方式进行传参。

Sqlmap工具(python开发)

  • Linux

717a8d63cd194e40961e38cd2811c41b.png

 

  • Windows

82c8e710bf014c57aa0a8ce1be5adf14.png

 

aa44246e98564699867383f510bb88e5.png

 

927b9a7c21e04479b71be16d8ae5b66a.png

 

510cms

e47a7b852dab45f2855fd6910bc6e421.png

03ab96c0048147f2812f1088036bb4dc.png

c40512b1ac604e47ae30ea9f9f78fbd7.png

6e0a186d401942f0ac030b11f40248f0.png

048e52733e2d43c7b031c3324947321c.png

eaf96a6aa250470dbb6848b7e537b51b.png

c98b535000ca4dcfa5ba29eea6247c1c.png

  • 使用MD5解密后登录网站后台

a99e1ca0ff2e4ef58453c42117f17d35.png

 

  • 使用nmap上传马

sqlmap -u 510企业网站系统源码 --os-shell

7c1925ca4f1548ec8d963125a9ef5d38.png

bfafea8a58fb44c99b43258b1c9ccdb8.png 4dd5c2f4651f44d9a3b341f380e9fd54.png

f0fc520f6f604e3791cb8ff6fa618651.png

39f079050b644952b5f4eb8467b21649.png

 dc2b7dc5c61d4f0caf9e9e0ce39f7a6f.png

 进入hack.php查看892ec1101760496e9f9223eedf58c419.png

 6ba49fe7659e424d81b4263c55f1f46a.png

可执行相应操作

c5dd9d6910634d6b8f1c797a3fc0c84c.png

 

 

 

 

 

 

 

 

 

 

 

李啊嘿
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
51套经典企业网站源码(五)
08-24
内容较大,权限不够,故将内容分为六个部分,需要的请自行下载。 教程版权归原作者所有,本人只是负责搜集整理,本人不承担任何技术及版权问题。教程仅提供学习参考,不得用于商业用途,请在下载后在24小时内删除。 目录: 0001-2科技发展有限公司升级版源码 0001科技发展有限公司修正版源码 0002机械配件制造销售公司修正版源码 0003家具地板公司修正版源码 0004-1机械有限公司修正版源码 0004机械有限公司修正版源码 0005机械产品公司修正版源码 0006绿色环保集团股份有限公司优化版 0007金属材料制品公司修正版源码 0008电气股份有限公司修正版源码 0009红色风格设备有限公司修正版源码 0010蓝色仪表配件有限公司优化版 0011装修公司网站系统修正版源码 0012环保工程企业网站修正版源码 0013国际集团股份有限公司修正版源码 0014蓝色汽车配件有限公司修正版源码 0015家俱集团有限公司源码 0016典雅地板家居网站源码 0017蓝色企业网站系统二 0018国际集团机械仪器公司修正版源码次优化版 0019红色风格企业网站系统优化版 0020机械设备公司修正版源码 0021蓝色环保工程企业网站系统修正版源码 0022国际集团电子科技公司修正版源码 0023国际集团机械电子公司修正版源码 0024美工超级漂亮的ASP卫生纸公司修正版源码 0025绿色环境保护工程公司修正版源码 0026绿色环保生态园林公司修正版源码 0028蓝色机械制造科技公司优化版 0029装修装饰公司企业网站修正版源码 0030绿色风格酒店网站修正版源码 0031机械制造网站修正版源码 0032蓝色机械制造公司修正版源码 0033机械设备制造公司修正版源码 0034ASP机械制造企业修正版源码 0035红色汽车配件公司网站修正版源码 0036机械制造企业修正版源码 0037机械设备公司修正版源码 0038浅蓝色电子科技公司修正版源码 0039机械制造公司企业网站修正版源码 0040国际集团机械有限公司修正版源码 0041机械设备公司优化版 0042机械企业修正版源码 0043机械设备有限公司修正版源码 0044红色机械设备有限公司修政版源码 0045汽车配件制造公司修正版源码 0046蓝色汽配公司修正版源码 0047绿色园林环保公司优化版 0048红色机械化工公司修正版源码 0049机械设备有限公司修正版源码 0051测试完整无错的经典万能企业站程序 0052某电气工程有限公司源码 0053优乐博特自动化工程有限公司网站源码
知宇发卡系统510橙色模版+手机端模版+商户模版
百度SEO工具
02-21 483
简介: 模板有很多套,自适应手机端,后台自行切换体验 上传源码后,导入数据库,配置数据库文件/application/database.php 后台地址:/admin 后台账号密码:admin 网盘下载地址: http://www.bytepan.com/ukDd9p8HYP1 ...
[附源码]JSP+ssm计算机毕业设计电网供应商管理平台510se【源码数据库、LW、部署】
涪陵学长
03-18 30
Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。SSM + mybatis + Maven + JSP 等等组成,B/S模式 + Maven管理等等。1. 使用Navicat或者其它工具,在mysql中创建对应名称的数据库,并导入项目的sql文件;其他版本理论上也可以。2. 使用IDEA/Eclipse/MyEclipse导入项目,修改配置,运行项目;
JSP+ssm计算机毕业设计电网供应商管理平台510se【源码数据库、LW、部署】
芹心计算机程序设计
02-19 26
Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。2. 前端:L ayui+css+javascript+jQuery+ElemenUI+highcharts。SSM + mybatis + Maven + JSP 等等组成,B/S模式 + Maven管理等等。2. 使用IDEA/Eclipse/MyEclipse导入项目,修改配置,运行项目;
510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4266
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
渗透实验环境的搭建
zdzzdz123123的博客
01-17 615
为了更好的学习渗透,已经理解整个工作环境的组成,因此我们决定自己搭建实验环境 一、实验环境拓朴图 我们这里采用m0n0wall来作为我们的防火墙 M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.8.1,最稳定版...
SQL注入之Bool盲注(510cms
qq_45775897的博客
01-05 2854
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入(注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
510cms渗透过程,挂马并提权
weixin_45911307的博客
04-03 2077
网站放到AWVS里进行漏洞扫描,扫到以下漏洞,通过扫描的结果尝试攻击 1.存在SQL注入 使用sqlmap对url进行搜索,查看数据库 库名 表名 字段名 爆字段内容 成功拿到管理员账号和密码,进入后台 一开始找文件上传的点,没有找到可以上传木马文件的点 这里上传不了 因为这里有默认路径,所以尝试使用sqlmap的os-shell进行挂马 这里挂的是php的木马 之后os上传两个php文件,这两个一个是文件上传,一个是用来系统命令..
510cms,挂马连接,udf提权
m0_52341820的博客
04-14 772
1、510cms(http://159.75.16.25:8887/)使用手工注入挂下一句话木马。操作步骤配截图。 ①对带具有测试功能的url进行sqlmap扫描 得到数据库版本信息 ②以此对所有数据库、当前所用数据库、表、字段进行扫描。 ③使用sqlmap对该url进行手工注入挂马 出现文件成功上传的链接,说明木马手工挂载成功 第一个链接是上传的连接(在这个页面可以上传木马了),第二个链接是挂的马 通过-ls命令可以查看挂入的木马 ④将上
小程序平台系统CMS源码一键生成带数据带文档
06-21
小程序平台系统CMS源码,可进行OEM代理招商,无需域名授权,里面附带多套小程序原生代码,带数据带文档
国微CMS部队门户系统(部队网站系统)-PHP
06-21
国微软件是是国内CMS著名品牌商,提供主流的PHP+mysql平台。提供的方案包括政府、高校、企业、部队等。 部队门户系统功能如下: 1、支持使用linux操作系统进行部署,同时也支持windows部署; 2、支持动静态分离部署;即数据库和程序可以物理格局服务器,访问页在前端服务器。 3、 提供文章、图片、视频、下载、信息公开、领导信箱、表单系统、广告模块、在线访谈、民意征集、在线调查、手机短信、通信录、数据备份、搜索模块、单网页、站群系统、专题模块、数据推送等相关必要模块。 4、具备强健的权限体系,分别支持角色和个人设置各个模块的权限,权限可以细化到文章栏目管理,支持个人可以管理不同栏目;支持多级审核。支持无限创建角色和角色组,可将线下的组织架构体系转移到线上;须支持用excel一键导入用户。 5、支持对栏目和内容一键设置局域网访问功能,栏目和内容访问可以设置IP段访问(如只允许校内访问)、同时栏目访问需要设置密码访问功能。 6、提供强大的统计体系:支持按用户发稿排名体系;可以按年、月、日以及时间段统计;支持每个子站的用户发稿统计;支持子站推送数据给主站的稿件统计;统计的内容可以用excel导出;统计可以按作者和发布人分别统计。 7、表单系统可以自定义字段,每个字段可以设置为列表和查询;数据可以导入导出excel;各种报名可以配套手机短信。 8、支持系统设置IP 白名单和黑名单;支持后台登陆登陆的ip控制、须支持栏目可以设置密码访问、支持后台登陆错误次数限制与锁定、可以修改后台登陆地址。 9、系统支持一键批量替换敏感词;在特殊紧急情况下,可以在后台快速替换系统中已有的敏感词语、姓名、句子。 10、支持强大的可视化的标签体系,管理员可以在前台任何页面通过可视化标签,调用出系统的任何功能,如图片、幻灯片、内容、领导信箱、表单、在线访谈、在线调查等;每个功能可以选择数十种样式。让系统极其易用; 11、支持前台内容操作模式,所有栏目管理员在当前页面,都可以管理(包括发布、编辑、数据推送)自己所负责的栏目内容,无需进入后台和会员中心; 12、微信公众号二次开发系统支持绑定微信公众号;支持站群数据推送给公众号显示,节约老师时间;后续新增的公众号功能免费升级; 14、系统支持核心文件校验功能。 15、发布内容可以修改时间,支持定时发布。 16、支持误删栏目一键恢复。 2020003升级: 解决PHP7.X环境的安装中重要兼容问题。 加入了留言板等相关模块。
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0...
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
各大CMS网站模板--练习web渗透必备.zip
12-11
不错的靶场,即能练习网站搭建,又能熟悉网站结构,都有助于提高我们的web测试能力!所以这是一个不错的资源,希望对大家有所帮助!
cmsPoc:CMS渗透测试框架-CMS Exploit Framework
02-05
注意项目正在中: 注意:2.0版本的poc库尚未更新相应接口,无法调用。若需使用,建议先使用1.0版本。cmsPoc 1.0要求python2.7 适用于Linux,Windows用法usage: cmspoc.py [-h] -t TYPE -s SCRIPT -u URLoptional ...
含文档+PPT+源码等]精品基于java的曲阜市旅游网站SSM[包运行成功]程序设计源码计算机毕设
08-05 122
基于java的曲阜市旅游网站》该项目含有源码、论文等资料、配套开发软件、软件安装教程、项目发布教程等使用技术:开发语言:Java框架:ssm技术:JSPJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9浏览器:谷歌浏览器主要功能:管理员:个人中心,用户管理,景点信息管理,门票购买管理,房间类型...
最新知宇发卡系统源码510橙色模版+手机端模版+商户模版
百度SEO程序下载
03-09 573
介绍: 运行环境php5.6 自助发卡平台 模板有很多套,自适应手机端,后台自行切换体验 准备服务器《空间主机》+域名+上传源码解压,删除压缩包。 修改 /application/database.php 然后导入数据库即可使用 后台账号:admin 密码:admin 网盘下载地址: https://zijiewangpan.com/z1EAqEJiLAr 图片: ...
web渗透测试靶场cms
最新发布
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了各种漏洞和安全问题供你尝试攻击和修复。 DVWA是一个非常受欢迎的靶场CMS,它包含了多个安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件上传漏洞等。OWASP Juice Shop是一个现代化的Web应用程序,旨在模拟真实世界中常见的安全问题。WebGoat是另一个非常受欢迎的靶场CMS,它提供了一系列挑战和实验,帮助你学习各种Web应用程序漏洞。 通过使用这些靶场CMS,你可以积极主动地学习和测试不同类型的Web应用程序漏洞,提高你的渗透测试技能。记得在使用靶场CMS进行渗透测试时,要遵守法律和道德规范,并且只在合法的环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李啊嘿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值