CMS系统漏洞分析溯源(第5题)

最新推荐文章于 2024-03-07 18:14:57 发布
最新推荐文章于 2024-03-07 18:14:57 发布
阅读量396 收藏
点赞数
文章标签: 墨者学院 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc_de_csdn/article/details/100067438
版权

1.由提示可以知道本题需要我们不使用密码登录

2.打开靶场,使用御剑扫描,发现一个/admin/的后台地址页面

3.通过资料了解到这个php通过校验访问的cookie,使用cookie edit修改cookie,添加admin_name,value随意

4.访问/admin/cms_admin.php,进入后台

5.拉倒网页最下面拿到KEY

cc_de_csdn
关注
墨者_CMS系统漏洞分析溯源(第5)
weixin_50698958的博客
10-13 413
靶场: https://www.mozhe.cn/bug/detail/141 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解思路: 1、御剑扫描 找到后台登录目录: 2、用cookie edit 修改cookie,添加admin_name,value任意 3、访问/admin,再访问/admin/cm
墨者靶场 中级:CMS系统漏洞分析溯源(第5
qq_43233085的博客
01-18 664
墨者靶场 中级:CMS系统漏洞分析溯源(第5目背景介绍实训目标解方向解步骤 目 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解步骤 启动靶机,访问链接。 有目可知方向是cookie修改登录,使用工具扫出后台...
360众测靶场库之28-CMS系统漏洞分析溯源(第5)
最新发布
zjl12344的博客
03-07 308
360众测靶场
墨者学院-CMS系统漏洞分析溯源(第5)
ST0new的博客
09-06 541
墨者学院 CMS漏洞 CMS系统漏洞分析溯源(第5) 说明: 本环境属于靶场环境,不属于真实环境,请不要将其用于非法环境 访问主页 然后访问admin 跳转到后台登录地址 admin/cms_login.php 后台绕过 查询发现1.3版本存在后台绕过漏洞 通过cookies欺骗进去后台,可以看到 <?php if(!isset($_COOKIE['adm...
CMS系统漏洞分析溯源(第5)——解视频全过程
渗透测试
09-07 731
CMS系统漏洞分析溯源(第5) 解思路: 登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>&
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 689
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 840
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1624
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
CMS系统漏洞分析溯源(第6)
weixin_50698958的博客
10-07 357
靶场: https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解方向 进入后台,找到后台中可利用的地方getshell; 解思路: 1、使用
墨者 - CMS系统漏洞分析溯源(第7)
吃肉唐僧的博客
07-22 988
打开网站,二话不说wwwscan一顿乱扫 发现类似后台登陆地址,/dede/login.php 不得不说wwwscan比御剑扫出来的东西多.....虽然也不是说御剑差, 做了好几御剑扫不出出来的后台地址,wwwscan一下就扫出来了 上网搜索DedeCms后台登录地址漏洞 参考链接:https://www.jianshu.com/p/c864af9eb500 目前后台发现的漏...
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1215
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
墨者 - CMS系统漏洞分析溯源(第5)
吃肉唐僧的博客
07-19 922
御剑一顿乱扫 挖到后台登录地址 卡住了,不知如何入手 后来看到别人的解思路,别人是直接下载了该网站的源码分析, 参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/ phpecms1.3/admi...
墨者学院 - CMS系统漏洞分析溯源(第9)
qq_37867012的博客
02-03 1259
CMS系统漏洞分析溯源(第9) 本就是利用了discuz 7.2 中的faq.php文件sql注入漏洞的一个0day 下载exp 利用 admin用户的密码无法破解,所以直接用webshell的链接就可以了 ...
超详细--CMS系统漏洞分析溯源(第2)
weixin_44537595的博客
09-29 288
CMS系统漏洞分析溯源(第2) 访问网站 在访问robots.txt或者扫目录都可以,发现有后台 直接访问admin.php 在木马查杀处,可以对应的特征码进行读取问价内容 如下 找到特征码 完成实验
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1744
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者学院 - CMS系统漏洞分析溯源(第3)
多崎巡礼的博客
10-29 1403
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。 新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...
墨者学院_CMS系统漏洞分析溯源(第4)
weixin_50698958的博客
10-10 860
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
在线靶场-墨者-网络安全1星-热点评论刷分漏洞分析溯源
weixin_42079912的博客
07-19 958
进入靶场,我们知道要将zhangyu的评论推向热评,需要500点赞。 打开网页代理,开启burp suite,点击点赞按钮,burp suite抓到点赞的数据包。右键把数据包Send to Intruder。在intruder处更改数据包内容,添加X-Forwarded-For:172.16.§0§.§1§ 更改完数据包,调整输入参数的变量范围(§0§.§1§ )。更改后点击start at...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值