ZZCMS && MoZhe靶场

最新推荐文章于 2024-08-27 13:48:21 发布
最新推荐文章于 2024-08-27 13:48:21 发布
阅读量577 收藏 9
点赞数 13
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/135655881
版权

刚好最近在学业务逻辑漏洞,于是就拿了两个靶场来练练手,(但是我想说sql注入其实才是很多靶场的大漏洞,等我学了立马回头更!!)

                                

1.MoZhe靶场 ---> 业务逻辑漏洞

在这个靶场,首先它会给你两个信息,一个17101304128的手机号,还有一个就是一个已经注册的手机号

其实,业务逻辑漏洞一般都是没有验权,那么就可以去试一下这样

用17开头的手机点击获取验证码,抓包,将mobile改为我们自己的手机

再将验证码输入,拦包

放包,就成了

原理:

其实我想了很久,也看了很多题解,最后觉得是这个结论

  • 首先,这是一个水平越权,这点是无疑的
  • 然后,对比两次的sessionid,发现是一样的,说明这个根本没有验证手机与验证码的对应性

而是验证了sessionid 或者说根本连sessionid都没有验证,仅仅验证了验证码的真实性,导致了漏洞!!!!!

2.ZZCMS

这个靶场网上写出来有很多漏洞

我就说一下目前知识水平能挖到的漏洞

1.存储型XSS

这个就没什么好说的了

2.业务逻辑

在修改密码这里,本来是想尝试一下是否存在水平越权的

于是我弄了两个号,test1,和test2,看一下能不能从test2越权修改test1的密码

发现不行

       

但是我们班的一个同学提供了一个思路:修改密码处存在前端欺骗

在找回密码这里写上

然后就是第二步,这里我们当然是不知道他的邮箱的

于是我们可以先乱猜一个验证码试一下,然后看返回包(注意,我们的目的是进行第三步:密码修改

可以看见他的回显包里面包含了这样一个参数,那我们既可以把no改成yes,就ok了

这样就完成了欺骗前端的验证,能进行密码修改了

3.文件上传???

听网上说是有文件上传的,但是我去试了一下,好像确实是不过滤phtml这个后缀,但是呢??

      ​​​​​​​                    难道是我的小皮配置有误???                  

(补充一下,图一是直接把整个文件的内容展现了出来,并不算解析)

当然,我图片马也试过了但是发现是不可以的,所以这里只能说它有文件上传这个点???

Whoami@127.0.0.1
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4383
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
逻辑漏洞-密码找回
fzy2003的博客
07-07 354
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险和责任!
zzcms靶场测试
喜欢创作各种技术类文章,希望可以帮到你
01-23 1706
(1)过滤输入的数据,对例如:“ ‘ ”,“ “ ”,” “,” on* “,script、iframe等危险字符进行严格的检查。对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行检查。为了应对这些潜在的风险,企业应采取一系列的安全措施,包括但不限于更新软件至最新的安全补丁版本、加强内部管理和加密敏感信息,同时建立和完善安全策略和措施,并进行定期的安全检查和测试。(3)不仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
zzcms靶场搭建
Gjqhs的博客
03-03 1487
zzcms8.2需要把install.lock文件删除了,安装 可能不一样,自行删改 http://127.0.0.1/zzcms/install/index.php
靶场复现————平行越权、垂直越权
weixin_46601374的博客
03-27 6551
什么是越权? 越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 6967
ZZCMS漏洞复现和代码审计
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1429
业务逻辑漏洞
zzcms2019.zip
08-22
在“zzcms2019.zip”中,你可以模拟进行代码审查,找出潜在的安全漏洞,例如SQL注入、跨站脚本(XSS)攻击、文件包含漏洞等。这将帮助你了解如何编写更安全的PHP代码,预防黑客攻击。在审计过程中,你需要关注输入...
zzcms8.1.7z
11-24
ZZCMS v8.1 系统详解】 ZZCMSZZoom CMS)是一款基于PHP语言开发的开源内容管理系统,主要用于构建各类网站,如新闻资讯、企业官网、博客、论坛等。ZZCMS v8.1是该系统的一个重要版本,它在前代的基础上进行了多...
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 是一款专为搭建招商加盟网站而设计的内容管理系统(CMS)。这个系统旨在帮助用户快速构建类似jiameng.com、u88.com、3158.cn、28.com和78.cn等专注于商机发布、投资加盟信息的平台。通过使用ZZCMS,用户可以...
zzcms8.3.zip
08-26
通过研究ZZCMS 8.3的源码,我们可以深入了解网站开发的内在逻辑,提升我们的编程技能和安全意识。 一、代码审计 1. 安全性检查:代码审计是确保软件安全的重要步骤,ZZCMS 8.3 的源码提供了实践机会,可以学习如何...
ZZCMS201910——二次安装漏洞
网络设备配置-华为
11-07 600
php代码审计
ZZCMS代码审计
weixin_55967300的博客
02-16 499
代码审计
[春秋云镜]CVE-2021-40282靶场
niubi707的博客
12-04 5619
CVE-2021-40282靶场通关记录
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 580
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1033
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 523
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
EV代码签名证书——消除软件下载时的安全警告
最新发布
joySSL_的博客
08-27 608
开发公司和软件开发人员在发布应用程序后,当用户尝试下载并安装应用程序时,被SmartScreen识别为不常见或尚未建立起良好的信誉度,系统就会发出警告,提示用户该应用程序可能对电脑构成风险。最后在选择代码签名证书时一定要选择受信任的CA颁发的证书,否则部署完成之后无法被Windows识别还是一样会提示安全风险,可以先向JoySSL提交代码签名证书需求,如果不知道如何选择代码签名证书,也会有工作人员协助建议。:CA机构会发出代码签名证书Ukey,在收到证书后,你需要在相应的开发环境中安装证书。
Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
m0_74402888的博客
08-24 1632
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ssrf或其他利用,较为鸡肋。只能本地访问,直接未授权访问获取secrets和token利用。
Zzcms关键函数详解与应用场景
ZzCMS是一个开源的内容管理系统,它提供了丰富的功能和API以支持网站的管理和内容展示。本教程深入解析了ZzCMS系统中的关键函数,帮助用户更好地理解和使用这些函数以优化网站开发和管理。 1. **pic_path函数**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值