如何利用BurpSuite复刻Dedecms漏洞

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量350 收藏
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/109393096
版权

今天给大家讲解一下如何使用BurpSuite随意修改Dedecms的其他用户的密码。

Dedecms漏洞复刻

创建Dedecms网站

首先第一步是先创建一个网站
下面是建立网站的流程链接:

链接: https://blog.csdn.net/qq_51555426/article/details/109179295

安装BurpSuite

BurpSuite的安装方式大家可以自行选择:

  • 使用Kali Linux虚拟机自带的BurpSuite
  • 在主机中安装BurpSuite

安装过程和教程都可以在CSDN上找到:

https://blog.csdn.net/?spm=1010.2135.3001.4477

进入Dedecms网注册用户

注册测试用户1用户2,不设置安全问题。

修改浏览器网络代理配置

这里我用的是Firefox浏览器,所以我们以Firefox浏览器为例:

  • 打开浏览器选项,找到网络设置

最低0.47元/天 解锁文章
Tauil
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows 7 ms17-010永恒之蓝漏洞
m0_51600840的博客
07-04 2169
现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
[分析]-DedeCMS全版本通杀SQL注入漏洞
Nixawk
05-04 5645
mysql> SELECT s.*,t.* FROM -> `dede_member_stow` AS s LEFT JOIN -> `dede_member_stowtype` AS t ON s.type=t.stowname -> WHERE s.aid='1' -> AND s.type='\\' or mid=@`\\'` /*!50000unio
漏洞
qq_44813849的博客
07-19 5662
CMS漏洞现 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
Nginx 解析漏洞现及利用
Tauil的博客
07-20 7346
Nginx解析漏洞该解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
现bwapp逻辑漏洞-验证机制问题-一.利用Burp Suite中Intruder模块进行字典攻击
weixin_53872203的博客
03-24 582
本文章仅供分享学习参考使用!!! low: 1.随便输入用户和密码,进行抓包,利用字典进行暴力破解 集束炸弹模式,每个位置单独设置payload,尝试使用所有组合 只要时间充足,字典强大,一般暴力破解没什么问题!!! Medium:无效的防重放措施 说明:在Medium中,比low多了一个salt字段,使得前端在每次发送时,增加了一个随机的salt字段,用来防止数据包重放,这样Intruder模块就失效了。 1.基于low暴力破解的用户名和密码随意输入用户名和密码,抓包,发现多出...
Web漏洞扫描之BurpSuite.pdf
06-23
Web漏洞扫描之BurpSuite教程
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
burpsuite 系统漏洞扫描工具
11-28
burpsuite web系统漏洞扫描工具,windows系统下安装,扫描网站系统漏洞
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
渗透测试实战--dedecms漏洞
qq_45070118的博客
08-18 5455
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
实验四 /*CTF实践*/
Tauil的博客
01-07 356
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 实施细节如下: 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 nmap.
【渗透测试】如何利用burpsuite测试无回显漏洞
Testfan_zhou的博客
06-20 4253
前面的文章讲了在windows和linux上的不同的无文件渗透测试的方法,那么这篇文章给大家讲解如何在漏洞没有回显的情况下,利用burpsuite自带插件进行测试的方式。 首先我们稍微提一下有哪些无回显的漏洞,一般有盲注(SQL注入的一种)、盲XXE(XML外部实体注入的一种)、命令执行、一些特殊的框架漏洞/没有回显的SSRF漏洞等,这些漏洞在正常测试时都没有回显,所以为了更为直观的测试,我们需要...
织梦cms v6.7最新上传漏洞
fengling132的专栏
07-02 767
file: newname: 提交 1,必须登陆用户。 2,将待上传PHP文件扩展名改为“zip|gz|rar|iso|doc|xsl|ppt|wps”其中之一。 3,newname为上传后的新文件名,扩展名使用大写绕过,如“Php”。
burp密码暴力破解
weixin_42119967的博客
01-19 5026
准备工作: 1)安装好burp suite,不做详细介绍 附上,若双击启动无效,可以采用命令方式启动,命令如下: cd C:\Users\ASUS\Desktop\课程实训\bao\抓包分析\BS 说明:进入burp suite的所在文件夹 java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar 说明:启动burpsuite 另启动jar命令:java -jar xxx.jar 说明:可以在安装时,
Iperf基本用法
peterhunter0320的博客
07-04 315
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 332
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的杂性。
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1263
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
如何利用burp suite验证csrf漏洞
06-01
Burp Suite 是一款常用的 Web 渗透测试工具,可以用来验证 CSRF 漏洞。下面简要介绍一下如何利用 Burp Suite 验证 CSRF 漏洞: 1. 在 Burp Suite 中打开目标网站的页面,启用拦截功能; 2. 在目标网站页面上进行一些操作,比如提交表单、发送请求等; 3. 在 Burp Suite 中查看拦截到的请求,判断是否存在 CSRF 漏洞; 4. 如果存在 CSRF 漏洞,可以通过构造恶意请求进行验证。 具体操作步骤如下: 1. 启用 Burp Suite 的拦截功能,打开浏览器,访问目标网站的页面; 2. 在目标网站页面上进行一些操作,比如提交表单、发送请求等; 3. 在 Burp Suite 中查看 Intercept(拦截)页面,查看拦截到的请求,判断是否存在 CSRF 漏洞; 4. 如果存在 CSRF 漏洞,可以通过修改请求参数,构造恶意请求进行验证; 5. 在 Burp Suite 中右键点击请求,选择“Send to Repeater”(发送到 Repeater); 6. 在 Repeater 中修改请求参数,构造恶意请求; 7. 发送恶意请求,观察目标网站的响应,判断是否存在 CSRF 漏洞。 需要注意的是,验证 CSRF 漏洞时应该遵守法律和道德准则,不要进行未经授权的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值