渗透测试-地基篇-Webshell-帝国cms框架(九)

最新推荐文章于 2023-08-30 21:32:33 发布
最新推荐文章于 2023-08-30 21:32:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 红队-地基-必会 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/110133864
版权

**

渗透测试-地基篇-Webshell-帝国cms框架(九)

**

作者:大余
时间:2020-11-25

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、登录演示

本次演示一种方法思路拿帝国cms框架的webshell,该页面是用的是最新版本的帝国cms框架自行搭建演示的。

1)登录地址:http://www.diguo.com/e/admin/
在这里插入图片描述

2)登录后台页面:
在这里插入图片描述

二、Webshell方法

选择进入后台地图-管理自定义页面
在这里插入图片描述
创建自定义页面:
在这里插入图片描述
写入一句话,这里一句话需要单引号写入:
在这里插入图片描述
双击该页面:
在这里插入图片描述
然后访问:http://www.diguo.com/e/admin/shell.php,利用caidao成功连接:
在这里插入图片描述

这两天会进行几个常见的框架拿webshell进行演示。

思维导图笔记点赞+评论后加我好友给。

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

帝国CMS漏洞get webshell权限漏洞详情与修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1071
帝国CMS漏洞get webshell权限漏洞详情与修复。最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器中去处理,导致漏洞的发生。
mysql 拖库_【渗透测试】温故知新之拖库七种方法
weixin_32019373的博客
02-18 1774
参考Aspcms框架webshell,该管理页面存在数据库备份模块:通过菜刀查到了数据库模块备份的文件目录:由于不知道数据库文件的大小,最通用稳定的方法是:将数据库复制一份复制到上一层目录下,重命名为.rar文件:将下载的rar文件重命名为mdb后缀,然后打开辅臣数据库软件,点击打开数据库导入mdb文件:可看到正常打开后读取到数据库所有信息:方法2:mysqldump拖库该方法在kali-lin...
数据库拖库指南
hello250sunshine的博客
01-26 2045
关于all in 几年前跟一个福建的传统领域富二代投资人聊过一个相似的话题,他当时觉得,钱都是他出的,对方只是投入人力和精力。他认为股份是他慷慨给对方的,对方应该感激他才对,我说你这么想就不对了,人家创业,押上的自己的人生,你呢,说句难听的,钱哪里没有?一个项目失败了,对你而言,不过是1/n的投资失败而已,对创业者来说,是几年精力,心血的百分之百。 互联网时代,人才的价值远超过资本和资源,这也是互...
网站安全检测 对帝国CMS代码的后台功能性安全测试
网站安全资讯
09-09 645
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
***经验总结
weixin_33762130的博客
12-31 127
首发T00ls: 之前某个大大发了刷库的经验~看完很受益~于是今儿最后一天写点儿东西放出来吧~ -----------------金盆洗手很长时间---------------------- ***最简单的形式~找SqlInj点直接写脚本拖~ 偶尔碰上狗屎运能找到明显的没过滤得Inj点~那你就偷着乐去吧~ 不过大部分的时候都是比较纠结的~我一般判断都是-0或-1这...
利用SQL注入漏洞拖库的方法
12-15
想在本地测试的话,可以在此免积分下载:利用SQL注入漏洞拖库 同上一文章一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。 在数据库中建立一张表: 代码如下: CREATE TABLE `article` ( `articleid` int(11) NOT NULL AUTO_INCREMENT, `title` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT ”, `content` text CHARACTER SET utf8 NOT NULL, PRIMARY KEY (`articleid`) ) ENGINE=MyIS
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
总的来说,这个资源提供了关于ASP Webshell的解密技术和后门清除的信息,对于网络安全研究人员、网站管理员和渗透测试人员来说具有很高的学习价值。通过研究和分析,不仅可以增强对Webshell攻击的理解,还能提高防御...
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
精品--机器学习流量检测webshell-基于深度包检测技术和贝叶斯算法的webshell检查程序.zip
最新发布
02-05
精品--机器学习流量检测webshell-基于深度包检测技术和贝叶斯算法的webshell检查程序
数据库拖库脚本
10-29
php版数据打包工具,使用该脚本可以实现快速对数据库进行打包备份。
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2464
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
SQLI-LABS环境搭建及并进行拖库教程——解决MySQL注释问题--+
qq_33958714的博客
02-29 1491
1 SQLI-LABS专有靶场搭建 1.1 SQLI-LABS下载 SQLI-LABS 是一个学习 SQL 注入的实验平台 下载地址:https://github.com/Audi-1/sqli-labs 1.2 Lamp环境搭建 在centos上搭建LAMP环境,并关闭防火墙和selinux。 安装完成之后开启Apache和mysql。 环境搭建比较简单,这里不再赘述。 1.3 安装SQLI-L...
拖库
weixin_30556959的博客
10-09 173
asp拖mssql的库的脚本和用法示例如下: 1 <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001" %>'这里改编码方式 2 <% 3 '用法:如果把本程序放在[url]http://www.xxx.com/sql.asp[/url],可以wget [url]http://www.xxx.com/sql.asp[/url] -O x....
php文件上传实验总结,php 文件上传实例讲解与分析
weixin_35857807的博客
03-10 448
一、 html 代码upload.htmlmethod="post" enctype="multipart/form-data">Choose a file to upload:说明:1.Input标签中type="file",表明把输入作为文件来处理。2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-da...
拖库经验
jihaichen的博客
05-18 6034
拖库经验技巧集合@mssql:【1】射点导出' and 1=2 union select 1,char(94)+CaSt(Loginname as varchar)+char(94)+CaSt(password as varchar)+char(94)+CaSt(trueName as varchar)+char(94)+CaSt(email as varchar)+char(94)+CaSt(p...
拖库与撞库
金溪的博客
11-22 2547
所谓“拖库”就是网站的用户数据被人用SQL注入或者其它手段盗取,得到了这个网站的用户名、密码信息。 将得到的数据在其它网站上进行尝试登陆,叫做“撞库”。 很多朋友还都有这样一种习惯,就是为了方便记忆,都会把所有网站的账号都用一个相同的账号和密码注册,无论是小论坛,还是像京东,天猫这样涉及财产的商城。这种做法是很不安全的,一旦其中一个网站沦陷,所有的帐号都将危险。   最后欢迎大家访问我的个...
windows下一次简单的拖库练习
weixin_42257643的博客
12-16 1765
技术小白的一次艰难尝试,由于虚拟机出现问题不能使用,所以就在Windows环境下进行了尝试。过程十分的艰难,但是最终得到了想要的结果就很开心。这文章会从一开始sqlmap的安装开始讲起,力争可以实现傻瓜式操作。(话说我当初资料找的不是很好,走了很多弯路) sqlmap的安装 下载地址:http://sqlmap.org/ 网站上有两种压缩格式的文件,随便哪一种都可以。将压缩包解压到python2...
WEB纯静态页面与客户端无交互的安全探讨-渗透测试技术
内容涵盖了CGI的出现、数据库的引入以及SQL注入的原理和危害,同时提及了渗透测试的目的和方法。" 在Web发展的初期,纯静态页面是主流,这些页面不包含任何与客户端的交互,存储方式以文本为主,基于HTML构建。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值