墨者靶场 中级:CMS系统漏洞分析溯源(第5题)

最新推荐文章于 2021-09-07 22:55:04 发布
最新推荐文章于 2021-09-07 22:55:04 发布
阅读量637 收藏 3
点赞数
分类专栏: 靶场实战 文章标签: cookie 安全 渗透 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104030362
版权
本文通过一个实战题目,介绍了如何分析CMS系统的安全漏洞,特别是利用cookie进行登录绕过的方法。通过理解cookie的含义、常见验证机制,以及使用Burp Suite抓包工具,成功进入网站后台并找到关键的key值,完成目标挑战。
摘要由CSDN通过智能技术生成

墨者靶场 中级:CMS系统漏洞分析溯源(第5题)

题目

在这里插入图片描述

背景介绍

某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。

实训目标

1、了解cookie的含义;
2、知晓常见验证方式;
3、熟练使用burp;

解题方向

不一定非要知道密码才能登录哦。

解题步骤

启动靶机,访问链接。
在这里插入图片描述
有题目可知方向是cookie修改登录,使用工具扫出后台页面是/admin/cms_admin.php,
使用burp抓包。
在这里插入图片描述
修改cookie值,查网可知cookie需添加admin_name的值。

例如cookie中添加:
admin_name=admin;
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
墨者学院-CMS系统漏洞分析溯源(第5)
ST0new的博客
09-06 521
墨者学院 CMS漏洞 CMS系统漏洞分析溯源(第5) 说明: 本环境属于靶场环境,不属于真实环境,请不要将其用于非法环境 访问主页 然后访问admin 跳转到后台登录地址 admin/cms_login.php 后台绕过 查询发现1.3版本存在后台绕过漏洞 通过cookies欺骗进去后台,可以看到 <?php if(!isset($_COOKIE['adm...
360众测靶场库之28-CMS系统漏洞分析溯源(第5)
最新发布
zjl12344的博客
03-07 291
360众测靶场
CMS系统漏洞分析溯源(第5)
cc_de_csdn的博客
08-25 379
1.由提示可以知道本需要我们不使用密码登录 2.打开靶场,使用御剑扫描,发现一个/admin/的后台地址页面 3.通过资料了解到这个php通过校验访问的cookie,使用cookie edit修改cookie,添加admin_name,value随意 4.访问/admin/cms_admin.php,进入后台 5.拉倒网页最下面拿到KEY ...
墨者_CMS系统漏洞分析溯源(第5)
weixin_50698958的博客
10-13 400
靶场: https://www.mozhe.cn/bug/detail/141 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解思路: 1、御剑扫描 找到后台登录目录: 2、用cookie edit 修改cookie,添加admin_name,value任意 3、访问/admin,再访问/admin/cm
CMS系统漏洞分析溯源(第5)——解视频全过程
渗透测试
09-07 706
CMS系统漏洞分析溯源(第5) 解思路: 登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>&
墨者靶场 初级:CMS系统漏洞分析溯源(第8
qq_43233085的博客
01-19 986
墨者靶场 初级:CMS系统漏洞分析溯源(第8目背景介绍实训目标解方向解步骤 目 背景介绍 “墨者安全工程师某日在网上冲浪时发现一个网站存在CMS漏洞,联系网站管理员拿到授权以后安全工程师一顿操作就拿到了网站的权限。 实训目标 1、了解网站常用后台; 2、掌握网站常用弱密码; 3、掌握cms命令执行漏洞 解方向 查找网站后台getshell; 解步骤 启动靶机,访问链接。 使用...
墨者靶场 中级CMS系统漏洞分析溯源(第3
qq_43233085的博客
01-17 523
墨者靶场 中级CMS系统漏洞分析溯源(第3目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部搭建了一个类似百度知道的互动知识问答分享平台–新云问吧CMS。 为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。 实训目标 了解并运用新云问吧CMS的通用漏洞–问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshe...
墨者靶场 初级:CMS系统漏洞分析溯源(第7
qq_43233085的博客
01-18 842
墨者靶场 初级:CMS系统漏洞分析溯源(第7目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师对某即将上线的网站进行授权测试,发现是DEDECMS,请帮助工程师完成测试。 实训目标 1、掌握此版本任意用户密码重置漏洞利用; 2、了解漏洞形成原因使用方法; 解方向 通过漏洞查看已存在账号的资料,获得管理员后台。 解步骤 启动靶机,访问链接,发现有两个已存在的用户admin和t...
W78+CMS+漏洞利用工具.zip
01-01
W78+CMS+漏洞利用工具.zip;[本站资源全部免费];2012年最新整理;2012最新...
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
墨者靶场 中级CMS系统漏洞分析溯源(第2
qq_43233085的博客
01-17 799
墨者靶场 中级CMS系统漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解...
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1203
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
墨者 - CMS系统漏洞分析溯源(第5)
吃肉唐僧的博客
07-19 906
御剑一顿乱扫 挖到后台登录地址 卡住了,不知如何入手 后来看到别人的解思路,别人是直接下载了该网站的源码分析, 参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/ phpecms1.3/admi...
Typecho CMS 漏洞 利用 工具
weixin_30443895的博客
11-07 965
漏洞存在会 在目标网站目录下生成一个expsky.php 的一句话木马 连接密码也是expsky 查看漏洞是否存在主要看发送数据包之后返回的状态码 状态码500说明漏洞存在 链接: https://pan.baidu.com/s/1slx9dXr 密码: r3e9 工具可以使用哈勃分析在使用 转载于:https://www.cnblogs.com/ms016/p...
Python Discuz 7.2 faq.php 注入漏洞全自动利用工具
weixin_33912638的博客
04-03 219
#!/usr/bin/envpython #-*-coding:gbk-*- #-*-coding:gb2312-*- #-*-coding:utf_8-*- #authoriswin importsys importhashlib importtime importmath importbase64 importurllib2...
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1730
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值