YXCMS靶场实验报告

最新推荐文章于 2023-11-25 00:25:00 发布
最新推荐文章于 2023-11-25 00:25:00 发布
阅读量1.4k 收藏 4
点赞数
文章标签: YXCM靶场实验报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LK20191121/article/details/103181514
版权

目录

YXCMS靶场实验报告

实验环境:

win2003两台Kali 2019.1一台

实验信息:

以及外网IP:192.168.100.130

实验要求:

找出靶场中设置的3个flag

靶场地址:

http://192.168.100.130/index.php?r=default/index/index

操作流程

首先信息收集通过百度查找发现YXCMS后台存在弱口令账号:admin 密码:123456进入后台
lk
已经进到后台,发现后台在前台模板可以修改文件
lk
lk
写入一句话木马
lk
执行一句话
lk

最低0.47元/天 解锁文章
LK20191121
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
被攻击的代码
weixin_30539835的博客
12-25 1235
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
Yxcms建站系统
02-21
Yxcms建站系统基于最新CPAPP核心构建,二次开发更加灵活,代码更为清晰,适用于更为复杂的信息类平台或是门户类网站的开发。
第二次靶场实验报告
weixin_45477500的博客
11-25 493
实验 文章目录 实验 实验工具 搭建环境 实验要求 实验步骤 第一个Flag(文件上传漏洞) 第二个Flag(代理 hydra密码爆破) 第三个Flag(sql注入,端口转发,提权) 实验工具 VMware Workstation 15 Player 百度云链接提取码:0u6b 搭建环境 1.外网靶场 IP:192.168.100.130 NAT模式 2.调整物理机的网卡VMnet8的ipv4为1...
YXcms(mvc架构php的cms)简单学习与审计
热门推荐
Love&Share
04-05 1万+
YXcms(MVC) YXcms 1.4.7 熟悉MVC架构 路由方式 通过一个 r 的文件指针进行路由 参数传递 in($_GET[]) ...... public function test() { $param=in($_GET['a']); var_dump($param); } ...... $_GET 接收值,通过 in 进行过滤 in 函数 //数据过滤函数库 /* 功能:用来过滤字符串和字符串数组,防止被挂马和sql注入 参数$dat
YXcms建站系统(兼容手机) v1.4.7
10-22
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载.采用功能与显示分离设计,灵活的标签库和任意拓展的插件机制,让您随心所欲,将DIY进行到底。拥有建站各种实用功能,摒弃各种复杂繁琐的功能操作。卓越的用户体验,让您使用起来方便明了。遵循BSD开源协议,不对用户做任何功能限制,保证用户二次商业开发使用。后台地址:http//youraddress/?r=admin后台默认账户:admin 密码:123456近期部分用户反馈安装包下载后360报毒问题,经测试360会将protected文件夹下的php文件误报为病毒,目前已经向360反馈误报信息,请大家放心使用。
YXcms建站系统(兼容手机) v1.4.3
12-01
Yxcms是一款高效,灵活,实用,的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
网络攻防课程靶场实验报告
05-14
所使用的靶场是红日靶场
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的...
web安全技术-实验二、web安全攻防靶场搭建.doc
08-20
web安全技术-实验二、web安全攻防靶场搭建
YXcms建站系统版本1.2.7
05-14
摘要:PHP源码,企业建站,yxcms,php cms 如果你现在正在被各种大型建站系统繁琐的功能而困扰,如果您的网站虽然只用得上其中很小一部分功能却不得不安装一大堆东西,面对各种复杂操作的同时还要忍受因为体积庞大而带来的运行效率低下的问题。那么这一款cms应该更加适合你的需要。用最少的代码做更多的事情是Yxcms的设计理念。完成同样的工作Yxcms会用更简洁、人性的方式去实现。      YXcms建站系统 v1.2.7升级日志   1、修正:资讯栏目页关键词设置叠加   2、修正:资讯封面图bug   3、修正:拓展上传字段部分浏览器不能显示的问题   4、修正:同一内容对应多个url问
YXcms建站系统 v1.3.7
12-17
Yxcms是一款高效,灵活,实用,的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载.采用功能与显示分离设计,灵活的标签库和任意拓展的插件机制
YXcms建站系统 v1.4.0
12-30
Yxcms是一款高效,灵活,实用,的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载.采用功能与显示分离设计,灵活的标签库和任意拓展的插件机制
全球网络靶场行业研究报告.pdf
最新发布
07-12
简乐尚博(168Report)的市场调查数据,80%数据来自一手渠道,20%数据来自二手渠道。主要数据渠道包含:国家统计局、海关总署、相关行业协会、数据库,公司采访,中国知网等具权威机构。
yxcms实验报告
weixin_45477500的博客
11-25 1381
文章目录 记一次靶场练习实验 实验工具 搭建环境 实验要求 实验步骤 第一个Flag(弱口令) 寻找第二个Flag(hydra密码爆破) 寻找第三个Flag(Linux提权) 实验工具 VMware Workstation 15 Player 百度云网盘提取码:xbb5 搭建环境 1.外网靶场 IP:192.168.100.130 NAT模式 2.调整物理机的网卡VMnet8的ipv4为192.1...
靶场笔记-----YXcms靶场
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
yxcms登入后台
m0_74087268的博客
07-14 1528
首先下载yxcms的源代码链接:百度网盘 请输入提取码 提取码:3148 下载好之后将yxcms文件夹放到phpstudy的WWW文件目录下;打开phpstudy,选择网站->创建网站,域名可以写成yxcms,方便后续访问的记忆;端口可以填80或者其他端口,根目录选择浏览,选择刚才下载好的yxcms文件夹即可,PHP版本选5版本的就好,之后点击确认。(如果还有下载phpstudy的话可以看下我之前发的文章,里面有详细的教程介绍,链接:pikachu靶场的详细搭建_忆梦怀思的博客-CSDN博客)创建好yxcm
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 3354
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
yxcms1.4.7版本审计sql注入-文件删除盲注配合dnslog解析数据
qq_29437513的博客
08-16 804
这是一篇cms审计内容,和之前做的文件包含+伪协议、反序列化入门内容不同,,拿项目练手。 我找了一下网上关于yxcms的漏洞,谷歌收录到1.4.6存在前台注入和后台文件删除盲注这两个洞,,对比发现1,4,7版本源码几乎相同。 下好1.4.7源码放到www目录下,访问进入了一个安装的页面 在找漏洞审计之前,登录后台关闭后登不上,提示站点账户锁定,这里折腾了很久,所以整个审计过程都不能关闭后台。 然后打开phpstorm开始审计源码: 这里我对phpstorm的操作不了解,看del函数这里 刚开始审计也不
Pikachu靶场:SQL注入解题策略与信息获取
"pikachu靶场SQL注入章节解题" SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤用户输入,使得恶意构造的SQL代码能够被执行。在这个"Pikachu靶场"的SQL注入关卡中,我们将深入理解如何识别和利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值