墨者靶场 初级:BeesCMS系统漏洞分析溯源

于 2020-01-16 17:19:59 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: 靶场实战 文章标签: 安全 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104007800
版权
本文介绍了在墨者靶场中,针对BeesCMS系统进行的安全测试。通过发现并利用SQL注入漏洞,创建shell文件,并绕过字符过滤,成功植入并激活一句话木马,最终连接shell寻找key文件的过程。
摘要由CSDN通过智能技术生成

墨者靶场 初级:BeesCMS系统漏洞分析溯源

题目

在这里插入图片描述

背景介绍

某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。

实训目标

1、了解BeesCMS;
2、了解此漏洞形成的原因;
3、掌握此漏洞的利用方式;

解题方向

根据网站目录,找到利用漏洞。
提示:网站位于"/var/www/html/"目录下。

解题步骤

启动靶机,访问链接,是个企业网站系统。
在这里插入图片描述
不难发现网站的登录页在/admin/login.php。
在这里插入图片描述
对参数进行测试,发现用户名存在sql注入。

admin' 				报错
admin' or 1=
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值