代码审计-74CMS-XSS-添加简历(3.1版本分析)

最新推荐文章于 2024-07-30 20:14:16 发布
最新推荐文章于 2024-07-30 20:14:16 发布
阅读量432 收藏 1
点赞数
分类专栏: 代码审计
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83384224
版权

0x00 前言

如饥似渴的学习ing。
之前因为3.1的版本没有出问题,所以下载了3.4版本来测试。然后就成功了,3.1就没有成功。所以现在来对3.1进行测试。

0x01 start

1.黑盒

进行测试,然后发现被过滤了。。。

在这里插入图片描述

但是之前3.4版本的却没有进行过滤,不知道是什么情况。

2. 白盒测试

user\user_personal.php
在这里插入图片描述

这里可以看到存储的地方,直接存储。在存储的时候过滤。
在这里插入图片描述

/admin/admin_index.php
这个是后台主界面
在这里插入图片描述
然后来看看这个获取函数
在这里插入图片描述
这里看到多了一个url_rewrite()
继续溯源
在这里插入图片描述
发现这里有一个被弄成静态页面了。所以这个很有可能就是为什么会没有攻击成功的原因吧。
现在我想的就是可不可以把这个伪静态给关掉测试一下。
在这里插入图片描述
突然发现不对。可能要回去看一下。

function get_resume_basic($uid)
{
	global $db;
	$result = $db->query("select * FROM ".table('resume')." where uid=".intval($uid)."");
	while($row = $db->fetch_array($result))
	{ 
	$row['resume_url']=url_rewrite('QS_resumeshow',array('id0'=>$row['id'],'addtime'=>$row['addtime']));
	$row_arr[] = $row;
	}
	return $row_arr;	
}

然后看到这些。。。
感觉我不会了。。。

王嘟嘟_
关注
专栏目录
11.1. 代码审计
Sumarua的博客
08-05 1595
文章目录11.1. 代码审计11.1.1. 简介11.1.2. 常用概念11.1.2.1. 输入11.1.2.2. 处理函数11.1.2.3. 危险函数11.1.3. 自动化审计11.1.3.1. 危险函数匹配11.1.3.2. 控制流分析11.1.3.3. 基于图的分析11.1.3.4. 代码相似性比对11.1.3.5. 灰盒分析11.1.4. 手工审计流程11.1.5. 参考链接 11.1. 代码审计 11.1.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒审计、黑盒审计、灰盒审计等方式。白盒审
代码审计思路(下)
武天旭的博客
10-05 3502
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。
代码审计-74CMS-XSS-添加简历
王嘟嘟的博客
10-25 942
0x00 前言 如饥似渴的学习ing。 主要是学习了代码审计想找一些cms进行练手但是相对来说,难度还是很大的。 所以我们这里主要是对乌云上出现的一些漏洞进行复现,对漏洞进行一个总结,然后看能不能学到一些东西。 版本 74cms 3.4 其他 我在74cms 3.1 版本上测试,是不存在这个漏洞的,我不知道是不是过滤规则被修改了还是怎么了。为什么版本越后,反而越不行了。所以之后会写一篇博客进行对比...
代码审计 => 74cms_v3.5.1.20141128 一系列漏洞
Berry2014的博客
06-07 549
0x01 前言   最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS74cms_v3.5.1_20141128版本的,很早之前的了。H''Homaebic师傅教会了我很多思路。抱拳了老铁。 0x02 假...
代码审计-74CMS-XSS-友情链接
王嘟嘟的博客
10-25 794
0x00 前言 如饥似渴的学习ing。 你可能需要看: https://blog.csdn.net/qq_36869808/article/details/83029980 环境 74CMS源码:v3.1.20111210 https://blog.csdn.net/qq_36869808/article/details/83029980 这里可以直接下载 这个是乌云上的漏洞,我只是做一个复现。并...
74CMS 3.4 反射型XSS漏洞
浅笑996的博客
12-26 1624
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.4源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧templates\default目...
[PHP代码审计]极致CMS1.6.7 SQL注入审计
xiaoguaiii的博客
08-18 1721
0x01前言 最近在学习php代码审计,刚好端午在家的时候菜的没事做,看了下cnvd,发现这个cms中sql注入问题挺多的,hhh,复现玩玩。主要目标就是复现一下网站前端的sql注入。所有均为个人理解,可能有理解错误的地方,还请师傅们指正。
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 1万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
实战中的快速代码审计
Ms08067安全实验室
01-24 1116
文章来源|MS08067 红队培训班 第5期本文作者:山(红队培训班5期学员)目录步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法...
ofcms代码审计
最新发布
weixin_45653478的博客
07-30 924
最重要的是,找到模板注入请求的后端API注入的命令为:<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}发现请求的路径如下:为/src/main/java/com/ofsoft/cms/admin/controller/cms/TemplateController.java后台->模板设置->模板文件->模板目录->修改index.html在 com.ofsoft.cms.admin.controll
74cms3.3简历采集规则
09-10
骑士CMS3.3简历采集规则,采集接口。
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74cms|骑士cms|开源招聘系统,数据结构
beyond__devil的博客
10-23 8403
这个可是我花了3、4天时间,详细总结的,不知道公布出来,官方应该也不会找我吧。74cms是一个开源的招聘系统,我研究了下系统、代码,总结了下数据结构,网上应该是没有的。 觉得好的点个赞,我这几天真的挺辛苦的。。。 74cms3.7数据结构统计:     config - 系统配置         id         name - 配置项         value - 值
骑士cms(74cms) V3.0整合UC
genius_tonya的专栏
10-15 2880
最近需要做个人才系统,并且必须与uc整合.  无奈在网上搜罗了一大圈后发现人才系统就那么几个:    嘉缘.| 由克 | php100的phpyun | 然后就是骑士了  个人再三挑选之后选择了骑士. 其实本来是看上了嘉缘系统的, 奈何免费版关键代码加密了. 由克的bug太多,界面也丑.唯一的好处就是整合了UC phpyun的没有试玩过, 因为网上的评价普遍不高. 最终选择骑士是
74cms|骑士cms|开源招聘系统,目录结构
beyond__devil的博客
10-23 6021
很不幸,我这几天,看了看3.7系统,前天刚出了4.0的测试版,点开一看,彻底重构了,用ThinkPHP,不过相信大体上不会变太多,这里是3.7版本74cms3.7目录结构:     install - 安装     // 核心目录     data - 数据库配置,后台一些配置缓存,session存储,图片,word简历,证书等保存目录     admin - 后台目录
74CMS 3.0 存储型XSS漏洞
浅笑996的博客
01-09 934
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧link目录,弹出的下拉列表中双击a...
74cms CSRF漏洞可以诱骗添加管理员
lfzhumengzhe的博客
03-17 2372
74cms CSRF漏洞可以诱骗添加管理员
74cms v4.2.1-v4.2.129-后台getshell漏洞复现
浅笑996的博客
06-28 1299
0x00 影响范围 v4.2.1-v4.2.129 0x01 环境搭建 1. 先去官网下载 骑士人才系统基础版(安装包) 2.将下载好的包进行安装 0x02 复现过程 当前版本v4.2.111 点加工具,点击风格模板 Payload: http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),' shell地址: http://127.0....
Java代码审计——fastjson 1.2.68 反序列化漏洞 Exception
王嘟嘟的博客
03-14 9466
0x00 前言 反序列化总纲 继1.2.58绕过autotype之后,1.2.68又出现了新的绕过方式,通过Exception来进行绕过,但是此方法要求比较苛刻 0x01 环境搭建 首先来说版本,经过测试发现使用Exception的方法最低生效版本为1.2.40。所以maven调整到1.2.40即可。 这里我们需要假设有一个继承了Exception的类。 public class test extends Exception { private String domain; public
使用Content-Security-Policy防止XSS攻击:指南与实践
本文将介绍如何使用Content-Security-Policy(CSP)来加强网站安全性,防止XSS攻击。CSP是一种策略,它允许开发者指定浏览器仅从特定来源加载和执行资源,以此来对抗跨站脚本攻击。通过定义白名单,CSP有效地阻止了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值