CTF-BeesCMS系统漏洞分析溯源

最新推荐文章于 2024-05-07 12:48:55 发布
最新推荐文章于 2024-05-07 12:48:55 发布
阅读量4.6k 收藏 4
点赞数 1
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/99935925
版权

根据题意
在这里插入图片描述
漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码
进入环境,通过御剑工具扫描网站目录,发现/admin/login.php
在这里插入图片描述
首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。
然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。
sql 回显可以看出有五个字段 所以尝试 ‘ union select 1,2,3,4,5 #
但是发现 union 和 select 好像都被过滤了,所以首先尝试复写绕过 uniunionon selselectect
然后发现 select 是可以的 union似乎有点不一样 直接返回了 ununionion 所以试试空格 un union ion
这样是ok的,发现会返回正常的登陆错误的页面了
admin ‘ un union ion seselectlect 1,2,3,4,5 #
既然已经知到闭合结构了 所以开始注入
这里可以发现 注入失败的时候是有回显的 所以我先用报错注入试了一下 发现是可以的 爆出当前数据库
admin ’ a and nd extractvalue(1,concat(1,database()))#

最低0.47元/天 解锁文章
Jimmy22
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 4904
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
sql注入合集
Aiwin的博客
05-08 901
sql注入合集,持续收集。
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新字节跳动面试官
最新发布
2401_84301948的博客
05-07 709
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 2386
BeesCMS系统漏洞分析
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4518
beecms漏洞
内部文件上传系统漏洞分析溯源
weixin_47493074的博客
09-16 438
首先根据服务器版本IIS6.0可以判断,利用IIS低版本的解析漏洞。2、IIS解析漏洞分为两种:(IIS6.0在解析asp格式的时候有两个解析漏洞,一个是如果目录名包含“.asp“字符串,那么这个目录下所有的文件都会按照asp去解析,另一个是只要文件名中含有".asp;实战:上传一个asp类型的一句话木马,一定要是asp类型的,然后burp抓包,在GuFolderPath下的upload为upload/*.asp,然后菜刀过去,脚本类型改asp,进入打开inetpub下wwwroot找到key。
山东省技能兴鲁网络安全大赛 web方向
rev1ve的博客
11-14 642
来过滤get请求的内容,但是没有过滤post请求,后面还都通过@extract()来引入变量,进行变量的覆盖操作,那么这样就可以post方法传递session。先设置了session_start(),创建会话。判断是否有输入来设置了cookie,fl_value进行一些简单的过滤,使用request设置cookie,这里会检测MIME,我们上传一句话木马后bp抓包,修改MIME即可绕过。然后就继续找文章,发现存在变量覆盖拿到admin用户的漏洞。去网上找一下相关文章,发现有后台登陆,文件上传等漏洞。
CTF-网络数据分析溯源(端口扫描的IP地址)
asd158923328的博客
08-25 1418
根据题意 进入环境,下载文件,用wireshark打开 过滤命令进行过滤端口,连接最频繁的就是ip,验证ip得到key
ctf之WEB练习三
渗透测试研究中心
12-15 3114
题目名称:Simple_SSTI_2题目wirteup:启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数http://114.67.246.176:19131/根据题目内容,该题是一个ssti漏洞,这里构造ssti,参数构造flag={{3+2}},报错,且是flaskhttp://114.67.246.176:19131/?flag={{3+2}}又尝试构造f...
本地执行漏洞溯源
weixin_50698958的博客
10-06 284
靶场: https://www.mozhe.cn/bug/detail/NCtVbElOSmRDVFdmS1EyOVhZM3A5QT09bW96aGUmozhe 背景介绍 一个简单的文件存储系统,分析一下可能存在的漏洞吧。 实训目标 1、了解WEB目录的权限设置; 2、了解本地执行权限漏洞形成; 解题方向 通过上传功能,获取应用层的代码权限,分析溯源漏洞形成原因。 解题思路: 1.打开靶场,发现上传页面。 2.尝试上传一句话木马,发现成功上传。 3.访问/upload/2.ph
beescms网站渗透测试和修复意见
TKXS
12-27 6122
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
beescms总结
02-29
自己beescms二次开发时总结的相关问题还有一些自己写的方法分享给大家,希望对大家有帮助.
1.5 webshell文件上传漏洞分析溯源(1~4)
weixin_30906671的博客
04-29 162
webshell文件上传漏洞分析溯源(第一题) 我们先来看基础页面: 先上传1.php ----> ,好吧意料之中 上传1.png ----> 我们查看页面元素 -----> ,也没有前端验证 看来只能用burp抓包来改包绕过,我们修改1.php ----> 1.php .png ,然后上传抓包改包 0x20 -----> 0x00...
代码审计之DocCms漏洞分析
04-05 1796
0x01 前言 DocCms[音译:稻壳Cms] ,定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户 量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设! 0x02 环境搭建 DocCms官网:http://www.doccms.com 程序源码:DocCms2016 下载地址:https:...
0x2B.BeesCMS系统漏洞分析溯源
qq_31679787的博客
10-23 793
通过使用御剑扫描得到了后台页面,测试了一下admin/admin,发现能够登陆,存在弱口令; 登陆到后台页面,发现操作系统是linux,开始寻找能够上传shell的页面; 寻找后发现,后台的功能都不能实现,但是在报错信息中能够得到网站目录为/var/www/html; 查找资料后发现在登陆界面存在SQL注入;在admin后加'测试,发现页面报错; 通过order by测试得...
墨者学院-CMS系统漏洞分析溯源(第2题)
JimWu的博客
09-04 513
CMS系统漏洞分析溯源(第2题) 难易程度:★★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器 1.打开靶场,首先看看可不可以访问/robots.txt。 发现了后台登录地址/admin.php。 2.访问登录地址,用户名和密码都不用自己输入,直接进入! 3.进入后,构造url: index.php?0=ls&m=content&c=content&a=pub...
墨者 - CMS系统漏洞分析溯源(第7题)
吃肉唐僧的博客
07-22 957
打开网站,二话不说wwwscan一顿乱扫 发现类似后台登陆地址,/dede/login.php 不得不说wwwscan比御剑扫出来的东西多.....虽然也不是说御剑差, 做了好几题御剑扫不出出来的后台地址,wwwscan一下就扫出来了 上网搜索DedeCms后台登录地址漏洞 参考链接:https://www.jianshu.com/p/c864af9eb500 目前后台发现的漏...
CMS漏洞复现
qq_44832048的博客
07-19 9783
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值