wordpress(awd复现)

已于 2022-01-25 22:24:35 修改
阅读量3.7k 收藏 4
点赞数 1
文章标签: awd
于 2022-01-19 16:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48511129/article/details/122580245
版权

在这里插入图片描述

漏洞一:phpmyadmin数据库getshell

在网站源码位置发现phpmyadmin文件夹,进行文件访问
弱口令root,root进入mysql后台(也可以在数据库配置文件中查看)
在这里插入图片描述phpmyadmin后台执行sql语句
select “<?php eval($_POST[cjm]);” into outfile “/app/cjm.php”;
在这里插入图片描述成功getshell
在这里插入图片描述

漏洞二:phpmyadmin后台文件包含

登入phpmyadmin的后台
http://114.67.175.224:10477/phpmyadmin/index.php?target=db_sql.php%253f%2F…%2F…%2F…%2F…%2F…%2F…%2Fflag
在这里插入图片描述源码分析
查看phpmyadmin下的index.php
在这里插入图片描述跟进target_blacklist数组,过滤掉import.php和export.php
在这里插入图片描述在跟进Core类的checkPageValidity方法在phpmyadmin/libraries/classes/Core.php文件
在这里插入图片描述

查看$goto_whitelist,是一些php文件名字组成的数组

在这里插入图片描述首先checkPageValidity有两个形参,第一个是target参数(用户输入的),因为前面index.php只传了一个参数过来,所以第二个 w h i t e l i s 是 空 的 。 第 一 个 条 件 就 判 断 whitelis是空的。第一个条件就判断 whiteliswhitelis是否为空,为空的话,就将定义的goto_whitelist赋值给whitelis。
重点关注最后一个判断。
经过urldecode函数解码后 p a g e 存 在 _page存在 pagewhitelist中的某个值则返回true
这里对target参数做了判断,用?隔开,后面是直接对?做一次解码。判断经过urldecode函数解码后的 p a g e 存 在 _page存在 pagewhitelist中的某个值则返回true。这里就需要对?进行二次编码。?二次url编码为%253可绕过。这两个判断都返回true。
在这里插入图片描述

漏洞三:wordpress 后台getshell

在这里插入图片描述
后台地址
在这里插入图片描述通过社工进入后台
在这里插入图片描述
找到编辑文件的地方
在这里插入图片描述
写入一句话木马进行更新文件
在这里插入图片描述观察他的url是在twentyten文件夹,说明木马生成在了twentyten文件夹下
http://114.67.175.224:10477/wp-admin/theme-editor.php?file=404.php&theme=twentyten&scrollto=0

访问url,成功getshell
http://114.67.175.224:10477/wp-content/themes/twentyten/404.php
在这里插入图片描述

g1ory.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
wp篇 AWD某一赛题全流程【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 4872
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
WP篇 创新实践能力赛(华东南分区赛)线下AWD
这周末在做梦的博客
06-21 459
这里就一个简单的点一,题目概况二,效果三,源码对比 一,题目概况 这里的是easycms的setup/index.php的漏洞点,可以通过赛题预制漏洞获取flag。 二,效果 首先,肯定是要安装elitecms了(官网上可以免费下载)。 其次,我在这里分享一下安装时踩过的坑吧。 最大的坑其实就是该CMS无法在php7上正常运行,那就只好用php5了。 然后就是要自己搭建数据库,source调用安装预制的elitecms.sql数据表。 后期就是删掉setup目录,然后把赛题预制的setup放
第一届长城杯半决赛wp和AWD笔记
最新发布
qq_74806534的博客
04-25 1809
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
AdmX_new(Wordpress getshell & 二次提权)
weixin_46591320的博客
11-26 1284
Wordpress getshell
CMS知识小结及wordpress的安装与漏洞
人若有志,就不会在半坡停止。
09-11 2674
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3683
网站Getshell的方法
AWD监控脚本看别人怎么攻击你
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
自制AWD工具包.rar
03-05
【自制AWD工具包】是一个专门针对AWD(Adaptive Website Design)技术的自定义工具集合,它旨在帮助开发者和设计师更好地实响应式网页设计。响应式网页设计是一种代网页设计方法,允许网站在不同设备上(如桌面...
AWD.rar_AWD
09-24
在Windows调试中,"AWD"(Advanced Windows Debugging)通常指的是书中所涵盖的高级调试技巧和策略。这些技巧包括但不限于: 1. **调试基础知识**:理解调试器的工作原理,学习使用如WinDbg这样的调试工具,熟悉...
CTF AWD工具
10-07
AWD(Attack-Defence)是CTF的一种类型,它侧重于实战模拟,让参赛者同时进行攻击与防御。本压缩包汇集了一系列的CTF AWD工具,这些工具对于学习和提升网络安全技术非常有帮助。 首先,"Seay源代码审计系统.exe" 是...
AWD自动提交flag脚本
05-14
AWD自动提交flag脚本】是用于网络安全竞赛(如Capture The Flag,简称CTF)中的自动化工具,特别是在 Automated Web Defense(AWD)类型的比赛中。这类脚本的主要目的是提高效率,减少手动操作,使得参赛者能够...
wordpress-getshell
06-05
Wordpress GetShell - 公共版 使用有效的用户名和密码组合,下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies [+] Now looking for editor [+] Editor found, old content length 48 [+] Building forms --> _wpnonce with value 09f8f3fb95 --> file with value 404.php --> _wp_http_referer with value /wordpress/wp-admin/theme-editor.php?file=4
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
wordpress 靶机渗透
猎荒者
02-14 2240
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 VMware workstation Pro12 Kali 虚拟机 (攻击机IP:10.10.16.133) Wordpress 虚拟机 (靶机IP:10.10.16.135) NAT 网络模式 安装靶机 在导入靶机的时候出版本不兼容的象。 用记事本打开靶机安装包里面的 .vmx 文件,修改版本好为本地的 VM 的版本...
漏洞 wordpress 远程代码执行 (CVE-2016-10033)
weixin_48900801的博客
07-25 1275
漏洞 wordpress 远程代码执行 (CVE-2016-10033) 名称: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
【CTF】AWDP总结(Web)
热门推荐
weixin_51614272的博客
06-29 1万+
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程中每支参赛队拥有相
Wordpress主题编辑器漏洞
墨鱼菜鸡
11-28 272
Wordpress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 那么,如果当我们在渗透测试过程中获得到了别人Wordpress的账号和密码之后,如何才能拿到该服务器的shell呢? 我们可以利用Wordpress主题编辑的功能,在主题的页面中插入我...
wordpress php执行短代码_针对WordPress的攻击调查
weixin_39930252的博客
12-12 143
WordPress是一个著名的开源内容管理系统(CMS),用于创建网站和个人博客,据估计,目前35%的网站都在使用CMS。针对CMS平台的攻击时有发生,本文分析了针对WordPress的不同类型的攻击,以及管理访问、API、Shell部署和SEO等攻击特点。通过黑客管理访问攻击WordPress站点此方法可获得WordPress网站的管理员访问权限。攻击者可以利用漏洞或泄露的凭据进行攻击...
WordPress最新网站漏洞利用及修解决方案
w3cschools的博客
09-04 2338
WordPress最新版本存在远程代码注入获取SHELL漏洞,在2019年,该网站漏洞影响的版本是WordPress5.0,甚至是致命的一个漏洞,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本,可以删除网站上的任意文件,影响危害严重。漏洞的产生是因为image图片模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功,如果被攻击者利用,...
awd怎么运行python
11-06
在运行Python脚本时,我们可以使用AWD(也称为Auto Web Discovery)来轻松地启动和管理Python的Web应用程序。 首先,确保已经安装了Python解释器。在命令行窗口中,可以输入"python --version"来检查Python版本。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

g1ory.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值