内部靶场系列|BeesCms

已于 2024-04-18 15:51:43 修改
阅读量1.3k 收藏 3
点赞数 1
文章标签: 安全 网络安全 web安全
于 2023-05-30 10:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/130943523
版权

一、 靶场考核点

通关要求:获取网站根目录下的flag

靶场通关方式:

1、 弱口令进入系统后台,文件上传

二、 靶场复现1. 文件上传Getshell

1、 使用弱口令登录进后台

admin/admin

2、 文件上传点的逻辑

校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。

所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。

审计代码得知,该靶场的Content-Type白名单是image/gif

3、 文件上传

修改Content-Type白名单为 image/gif

4、 页面上访问

三、 漏洞分析

参考BEEScms代码审计漏洞分析 - 先知社区,只是这靶场我把Content-Type白名单限定到只有一个。

白帽子凯哥
关注
墨者靶场 初级:BeesCMS系统漏洞分析溯源
qq_43233085的博客
01-16 2460
墨者靶场 初级:BeesCMS系统漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。 实训目标 1、了解BeesCMS; 2、了解此漏洞形成的原因; 3、掌握此漏洞的利用方式; 解题方向 根据网站目录,找到利用漏洞。 提示:网站位于"/var/www/html/"目录下。 解题步骤 启动靶机,访问链接,是个企业网...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
内部靶场系列|Sdcms
白帽子凯哥聊黑客
06-09 829
由上可知,该函数基本上拦截常见的关键字(eg: phpinfo),但是规则是死的,人是活的,只要将关键字进行拆分、隔开等就可以实现绕过。7、由此可见,该应用会检测文件内容是否带有关键字段,先查看是否能上传php文件,且是否能解析php代码。/app/lib/class/sdcms_upload.php为文件上传相关代码,定义了白名单。4、单纯的在这里加了白名单,那么任意的php文件都可以上传,显得有点简单,因此继续往下面看代码。6、猜测是否会检测文件内容,尝试上传未带有关键字的文件内容,发现上传成功。
Beescms网站渗透测试
最新发布
glitter_12的博客
07-08 732
beescms网站渗透测试,本实验有靶场环境的搭建过程及beescms网站渗透测试过程
【无标题】beesCMS系统漏洞分析溯源-靶场
qq_56150805的博客
03-15 529
beesCMS系统漏洞分析溯源-靶场-墨者学院
BEECMS靶场 -->漏洞挖掘
huohaowen的博客
12-26 1474
本篇blog包含文件上传,弱口令,存储型XSS
beescms php企业网站管理系统(全站生成html),BEES 企业网站管理系统
weixin_39899226的博客
06-08 298
增加频道页调用函数,可以在lib.php中查看修复列表页和内容输出列表排序的问题,默认有后台内容列表有排序修复表单提交错误修复表单调用出错修复其它一些BUG主要特性:1、支持多种语言BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。2、功能强大灵活BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求3、自定义表单系统BEES可自定义表单系统,后台按需要生成,...
vulntarget靶场系列.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
BEESCMS企业网站管理系统 4.0
04-30
BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。BEESCMS企业网站管理系统 4.0 更新日志:2016-05-25修复:留言本内容截取问题;程序:去除HTML生成,更改为伪静态;程序:增加手机版本,标签、模板和电脑版一样;程序:优化一部分后台功能;模板:新增默认手机模板;修复:其它一些BUG。
beescms总结
02-29
自己beescms二次开发时总结的相关问题还有一些自己写的方法分享给大家,希望对大家有帮助.
BEESCMS企业网站管理系统源码 v4.0.zip
07-06
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。 BEESCMS企业网站管理系统源码 v4.0 更新日志 修复:留言本内容截取问题; 程序:去除HTML生成,更改为伪静态; 程序:增加手机版本,标签、模板和电脑版一样; 程序:优化一部分后台功能; 模板:新增默认手机模板; 修复:其它一些BUG。 BEESCMS企业网站管理系统源码主要特性 1、支持多种语言 BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。 2、功能强大灵活 BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求 3、自定义表单系统 BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。 4、模板制作方便 采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。 5、用户体验好 前台、后台、会员中心模板都采用 DIV CSS,兼容 IE 和 Firefox 浏览器,访问速度快。 6、支持用户反馈信息 7、SEO优化 可设置网站SEO参数及所有页面SEO信息,如关键词、页面描述等; 可全站生成静态html页面 8、输出内容全部后台设置 BEESCMS企业网站管理系统源码截图 相关阅读 同类推荐:企业网站源码
beescms文章随机调用
01-15
本文件使用方便,只需覆盖即可,随机获取文章有利于优化
beescms php企业网站管理系统(全站生成html),beescms - WEB源码|源代码 - 源码中国
weixin_35056480的博客
06-08 289
beescms_v1.5\更新说明.txt............\sitemap.php............\show_content.php............\index.php............\show_list.php............\search.php............\admin\admin.php............\.....\admin_ad...
Beescms代码审计
qq_50589021的博客
09-20 789
Beescms代码审计之任意文件上传漏洞 前言 本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现 关键代码 文件上传: $_FILES,type="file",上传,move_upload_file()等 开始 搜索type="file"字段发现不少东西: 选择第二个,发现了用户自定义的函数: 跟踪一下: 结合实际情况进行抓包通过参数定位到代码中进行确定: 可以确定确实是这一块的代码 两处滤点: 针对太大的图片进行了过滤 将图片类型与传入的参数$type数组进行了比较,判断是否满足数组
【beescms】命令执行、报错注入
qq_51979295的博客
09-28 720
pwn的题死活下载不下来,今天写点别的,还有点别的洞没写,改天补上
JA-awd-beecms
静水流深,沧笙踏歌
06-04 546
1.sql注入写shell admin\login.php 萌新被坑,后端有过滤危险字符,连着空格一起过滤,要注意单词间的空格。 代码分析: fl_value()函数过滤危险字符 fl_html函数把把一些预定义的字符转换为 HTML 实体: & (和号)成为 & " (双引号)成为 " ’ (单引号)成为 ’ < (小于)成为 < > (大于)成为 &...
vulfocus靶场
07-28
vulfocus靶场是一个漏洞集成平台,可以通过在服务器中安装docker来使用。你可以使用以下命令将vulfocus镜像拉取到本地:docker pull vulfocus/vulfocus:latest。搭建vulfocus靶场可以按需搭建在本地或自己的服务器上,它提供了场景编排功能,可以用于内网突破训练和多重内网的穿透等用途。如果你想在本地搭建vulfocus靶场,可以按照以下步骤进行操作: 1. 创建一个目录并进入该目录,例如:mkdir VF靶场 && cd VF靶场。 2. 使用git命令克隆vulfocus仓库:git clone https://github.com/fofapro/vulfocus.git web。 3. 配置环境参数,将你的CentOS服务器的IP地址填入配置文件中。你可以使用ifconfig命令查看你的IP地址。 这样,你就可以搭建vulfocus靶场并开始使用了。 #### 引用[.reference_title] - *1* *2* [【靶场】vulfocus搭建和场景编排](https://blog.csdn.net/qq_39583774/article/details/130917089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vulfocus靶场的搭建](https://blog.csdn.net/qq_68890680/article/details/131351918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值