bluecms1.6sp1(还是白盒入门)

最新推荐文章于 2024-09-13 15:30:52 发布
最新推荐文章于 2024-09-13 15:30:52 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 代码审计 框架学习 文章标签: php sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lleo1/article/details/120579218
版权

Bluecms


再来一个入门级别的cms 然后就进入tp的复现了
直接开始吧 环境就不解释了 网上找个源码下载 找不到私聊我要也行

sql注入

先自己看看 seay放一边 等会在回来

ad_js.php存在sql注入

在这里插入图片描述
发现没啥过滤 trim去个空格没啥用
在这里插入图片描述
order by 7 时候不报错 直接联合注入
在这里插入图片描述
往下注注不动了 我好久不写sql注入了
在这里插入图片描述
这单引号进去被转义了咋办啊 改反引号没用 不知道为啥 有没有大佬解释一下的
解决方案: 用十六进制
在这里插入图片描述
不往下注了 后面都会的

XFF伪造IP进行注入/guest_book.php

回过头看seay 找到这个地方 70多行的位置

$sql = "INSERT INTO " . table('guest_book') . " (id, rid, user_id, add_time, ip, content) 
            VALUES ('', '$rid', '$user_id', '$timestamp', '$online_ip', '$content')";
    $db->query($sql);

看online ip
在跟进

```php![](https://img-blog.csdnimg.cn/6fabca63d42c430a99a812951e259818.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBATnBjZTNy,size_20,color_FFFFFF,t_70,g_se,x_16)

没有对$_SERVER进行过滤 可以XFF伪造 那么利用的方法 看了别人的博客
payload:X-Forwarded-For:127.0.0.1',database())-- +
去留言板试试看 抓包 xff注入 发现留言板出现数据库名称

/comment.php(同上XFF注入

不写了 一样的代码 都是getip()函数

admin/nav.php

在这里插入图片描述
和第一个一样 不再演示

后台getshell、 /admin/tpl_manage.php

在这里插入图片描述

随便点一个进去

http://www.bluecms.com/admin/tpl_manage.php?act=edit&tpl_name=ann.htm

修改tpl_name=…/…/index.php(这里是个php文件就行 )
写马 连接在这里插入图片描述

先到这(之后再补其他的)

什么任意文件删除xss 过几天补

Npce3r
关注
专栏目录
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
foolisheddy
06-20 4317
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 略读代码: 转换思路: 尝试宽字节注入: 理解宽字节: 总结: 参考: 略读代码: 开头包含了文件 require_once(dirname(__FILE__) . '/include/comm...
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 372
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 MySQL4.1及以上 (二)安装步骤: (1)Linux或Freebsd服务器下安装方法。 第一步:使用ftp工具中的二进制模式,将该软件包里的目录及其文件上传到您的空间,假设上传后目录仍旧为mypic。 第二步:先确认以下目录或文件属性为(777)可写模式。 第三步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (2)Windows服务器下安装方法。 第一步:使用ftp工具,将该软件包里的目录及其文件上传到您的空间。 第二步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (3)后台管理地址 http://yourwebsite/安装目录/admin (4)安装完成,请删除install文件夹 (三)版权说明 你可以免费使用,传播本程式,也可以修改本程式,但拒绝在作者不知情的情况下以自己的名义发布修改后的版本. (四)相关帮助: v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
搭建bluecms_src - 蓝奏云 靶场详细教程
最新发布
徐徐徐的博客
09-13 829
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。管理员姓名、登录密码可以自行设置。打开我们已经解压好的sqlmap文件夹(此时可以看到sqlmap.py文件,见下图),地址栏输入cmd,回车,打开命令提示符窗口。后续执行步骤与前面本地搭建靶场步骤相同的操作,只需将本地搭建靶场访问地址中的"localhost"替换为查询到的IP地址和端口。此时我们访问后台地址。
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
产品定位: 地方分类信息门户专用程序 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 安装环境: 可用的 httpd 服务器(如 Apache、Zeus、IIS 等) PHP 4.1.0 及以上 MySQL 4.1 及以上 bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔30秒,防止注册机恶意注册 6.修改会员中心部分模板 7.修改数据库备份还原,增加分卷备份 8.增加页面压缩,通过空间是否支持以及后台是否开启来控制
seay代码审计工具_渗透测试-代码审计入门BlueCMS v1.6 sp1
weixin_39823269的博客
12-06 368
大家好,我是黑衣客,在此,我做一个简单的代码审计文章分享来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。0×01 环境搭建PhpstudyBlueCMS v1.6 sp1源码代码审计工具(Seay源代码审计系统)0×02 代码审计过程拿到一个CMS...
适合初学者的代码审计——BlueCMS v1.6 sp1
weixin_50464560的博客
10-02 1001
转载至https://www.anquanke.com/post/id/178545 robots   0x00 前言 大家好,我是聂风,在此,我做一个简单的代码审计的文章来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。   0x01 环境搭建 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
Czheisenberg的博客
12-26 855
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
对一次入门bluecms v1.6的渗透
qq_44925740的博客
12-23 3365
记一次对bluecms v1.6 sp1的渗透测试 文章目录记一次对bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.phpsql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 908
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
BlueCMS v1.6
灰太的表格的博客
07-12 970
BlueCMS v1.6审计 大致看了下几乎都包含了common.inc.php ok,看一下这个全局配置文件: 看下deep_addslashes函数 就是简单重下了下addslashe函数,这里先看下Seay的自动审计结果,先不考虑利用有单双引号的 SQL注入: 先去ad_js.php看下: payload: view-source:http://127.0.0.1/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20order%20by%207 view
BlueCMS地方分类信息门户 1.6.zip
05-27
BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP MySQL的技术开发,全部源码开放。 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 BlueCMS地方分类信息门户 1.6 升级改进: 1、修改所有已知错误 2、重新设计系统模板 3、增加会员前台发布新闻、编辑新闻、管理新闻功能 4、增加新闻审核功能 5、增加会员充值功能、预设支付宝和银行汇款 6、增加分类信息、黄页消费功能,如置顶、推荐、头条 7、增加会员消费记录功能 8、增加充值卡功能 9、增加留言功能及管理员前台查看及删除 10、增加公告分类,系统预设网站公告、帮助中心、付费推广等分类 11、增加禁止IP功能
bluecms企业管理系统2016版本
02-20
luecms是最简单asp企业管理系统 自定义字段 栏目自定义字段 自定义模型
bluecms企业管理系统
09-21
bluecms是最简单asp企业管理系统 自定义字段 栏目自定义字段 自定义模型
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
bluecms_v1.6_sp1审计
Amdy_amdy的博客
09-26 1074
针对用户的输入输出   数据流进行追踪审计 知识点: inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。 addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤   疑问: do_edit_pwd   处,验证是否有问题 user_name 开始安装页面: 1、http://localhost/blue...
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1787
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
bluecms 1.6 审计与渗透测试
feng的博客
05-07 1889
前言 听My0n9s师傅说bluecms比较适合审计入门,正好也到了2周审计一个CMS的时候了,就从网上下载了这个CMS的源码,开始审计与渗透测试。 源码下载: bluecmd 安装 安装的时候主要先看看哪些目录是可写的,到时候如果可以传马或者SQL注入可以写马啥的,至少对于可用的目录知道一些。而且也大致看一下,cache是缓存,upload估计就是上传的路径了,backup是备份,说不定可能存在源码泄露啥的,complie就不清楚了,好像就是smarty?。 之后就是正常的安装,而且安装那里的用户名和密
BlueCMS v1.6 代码审计之SQL注入
内心不种满鲜花就会长满杂草
08-23 4857
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
bluecms1.6源码
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站管理员轻松地管理网站的内容和设置。 这个版本的bluecms还包含了一些常见的功能,如文档管理、用户管理、权限控制、评论管理等。它还提供了一个强大的模板系统,可以让用户根据自己的需求自定义网站的外观和布局。另外,该版本还支持多语言功能,可以根据用户的语言偏好自动切换网站的语言。 从技术角度来看,bluecms1.6源码采用了PHP语言开发,并使用MySQL数据库来存储数据。它使用了一些流行的开发框架和库,如CodeIgniter和jQuery,以提高开发效率和用户体验。 由于bluecms1.6是开源的,所以用户可以自由地修改和分发源码。这意味着用户可以根据自己的需要进行定制,并与其他人分享他们的改进。这也使得bluecms1.6成为了一个活跃的社区,用户可以在社区中交流经验和解决问题。 总结来说,bluecms1.6源码是一个功能强大、易于使用且高度可定制的内容管理系统。它适用于各种网站,并具有一个活跃的社区。无论您是个人用户还是企业用户,bluecms1.6都可以满足您的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值