使用zbzcms.com进行代码审计

最新推荐文章于 2024-04-18 17:30:00 发布
最新推荐文章于 2024-04-18 17:30:00 发布
阅读量263 收藏 3
点赞数
分类专栏: window 漏洞 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62673514/article/details/128693121
版权

一.审计所需软件

phpstudy、Seay源代码审计系统、火狐浏览器Hackbar插件

二.准备工作

  1. phpstudy环境搭建

(1)打开phpstudy并启动MySQL和Nginx

(2)进入网站打开管理并修改,将zbzcms.com放入www目录下

(3)启动浏览器并打开http://localhost/cms/cms/install/index.php

(之前安装完忘记保存截图了)

(4)后台(网址为http://127.0.0.1/cms/cms/admin/index.php

(5)发布电脑版前台

(6)更新前台(前台网址为http://127.0.0.1/index.html

(7)火狐浏览器准备HackBar插件(实验必需,破解网址附上https://it3399.com/dnjs/217303.html

(8)Seay源代码审计系统下载(附上下载网址https://gitee.com/the_crime_of_overlying_water/cnseay?_from=gitee_search

三.开始审计

  1. 任意文件删除漏洞

(1)先用审计工具自动审计一下

(2)找到相关漏洞

(3)查看详情

(4)分析

由分析得知,发现没有做任何的校验判断,$run从上面发现也是通过GET传的。

(5)查看路径

(6)在include目录下创建lhj.txt

(7)构造一下

(8)返回文件夹include,发现lhj.txt已经被删除

  1. 前台储存xss漏洞

(1)找到相关漏洞

(2)分析

     这处留言的地方的问题出现在neirong这个参数没有经过任何过滤就输出到了页面,并且还存入了数据库,所以导致后台查看的时候直接执行了。这处xss需要用POST的请求方法,因为从代码上可以看到 if的判断条件是$_POST 不为空,然后我们来到页面构造xss。

  1. 构造一下

  1. 登录后台查看留言

  1. 查看详情发现也会弹出

3.任意文件写入漏洞

(1)找到相关漏洞

(2)查看详情

(3)分析
这个文件是在admin目录下,相当于后台的。但是通过上面的权限控制发现,可以直接绕过,这登录判断相当于就没有。

(4)判断登录代码

(5)分析

如果run不等于这个值那么就会直接不判断。

(6)构造一下

(7)打开admin目录发现会多出一个liuhongjiang.php文件

(8)执行liuhongjiang.php,发现可以成功写入并访问。

完结撒花!

༺ཌༀൢ饕༒餮ൢༀད༻621
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php代码审计篇二——ZbzCMS
2201_75353421的博客
10-16 191
有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。
zbzcms代码审计
yzl_007的博客
05-27 1042
zbzcms审计 自己的一个简单记录,可能写的有点混乱,欢迎师傅们指出。 环境搭建 http://127.0.0.1/zbzcms/cms/cms/install/index.php 直接可以自动安装好 正常前台界面 开始 初次学习,就跟着师傅的文章一步步来,正常第一步就seay扫一遍 1、任意文件删除 $run传入,并没有做删除的校验判断 右键全文跟踪 跟到 get传入,up.php 的路径就是:/cms/cms/include/up.php?run=del get请求一下路径: 还是很
ZbzCMS 2.1代码审计
2301_80115097的博客
04-18 309
ZbzCMS 2.1代码审计漏洞复现漏洞复现漏洞复现漏洞复现存储型XSS前台任意文件删除前台未授权RCE前台Mysql盲注。
zbzcms代码审计实验2
A1956936030的博客
12-15 2888
前台未授权添加管理员 一、用seay代码审计系统,自动审计代码,发现可疑代码 二、查看代码,并分析看看 发现可疑参数mima和guanliyuan,即密码和管理员, 构造URL /cms/cms/admin/run_ajax.php?run=admin 构造payload mima=haha123&guanliyuan=haha 三、使用hackbar插件执行payload 发现返回一个值为5 尝试用构造的管理员用户和密码登录看看 发现权限不足无法登录,这里有两种方
最新Laysns仿ZB响应式CMS轻主题 可做资源娱乐网
html模板下载
03-11 301
介绍: laysns用户的福利。 仅可用于laysns程序,手机端仿zblong版本模板! 网盘下载地址: https://zijiewangpan.com/cuB1Xhk8cVp 图片: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DHVoC3yb-1615382973844)(https://www.5438.com.cn/static/pic/2/21_03_11/1615454918_29738.png)] ...
代码审计之文件上传漏洞实验
A1956936030的博客
12-08 3405
一、phpstudy搭建zbzcms.com网站 二、使用seay源代码审计工具 1.进行自动审计,发现可疑文件上传的漏洞 2.双击打开,分析代码,添加变量输出$_FILES 添加代码如下:var_dump($_FILES); 3.在网站根目录下新建html文件内容如下 <html> <head> <meta charset="utf-8"> <title>xxx</title> </head> <body> <
zblogCMS插件-支持各种zblog主题
qq_787143156的博客
01-19 521
zblogCMS插件是指针对zblogCMS网站开发的插件,在已经熟悉了解的zblogCMS的情况下,今天博主就教大家借助免费zblogCMS插件快速提升网站收录以及关键词排名。0基础新手可以直接上手! 1、 网站优化原理 网站优化原理是反馈优质数据给百度等搜索平台,进而提升站点排名,词数和流量,比如提升蜘蛛抓取量,提升网站外链数量,站点等级,优化蜘蛛抓取速度等,进而提升网站关键词排名,首页排名词数以及网站流量。 2、 SEO是什么? SEO意思是搜索引擎优化,通过在搜索引擎上优化关键词,.
十大免费cms建站系统介绍
07-31
十大免费CMS 建站系统介绍(PHP+MYSQL) 这里为需要建站但又徘徊的朋友介绍10 个免费PHP+MySql 平台下的CMS 内容管理系统, 可能会对你的选择有指导作用。 1. Joomla! 一套在国外相当知名的内容管理系统,2007 年开源cms 第一名!Joomla!是使用PHP 语言加上MySQL 数据库所开发的软件系统,可以在 Linux、Windows、MacOSX 等各种不 同的平台上执行。操作接口除了美观之外,也花了很多心力在设计这些接口的简易操作性。 但初次使用者,需要花一点时间学习一下操作的方式,才能运用自如。。 官方网站:www.joomla.org 2. Drupal 是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量 且多样的内容。已经有许多个人和组织采用Drupal 来建立各种不同的网站。Drupal 是一套 采用GPL 授权的开放源码软件,是由数以千计的使用者和开发人员所共同维护和开发的
最新Laysns程序仿ZB响应式CMS轻主题模板
php源码
03-20 256
介绍: laysns用户的富丽。 刘贝资源网站长新作品。 仅可用于laysns程序,手机端仿zblong版本模板! 网盘下载地址: https://zijiewangpan.com/tQ3QVqAkdjl 图片:
PHP代码审计 -- 文件上传
qq_46635165的博客
12-15 965
工具&环境 工具:Seay源代码审计系统,文本编辑器一个 环境:phpstudy,网站源码是 zbzcms 步骤 1, 将zbzcms网站源码放入phpstudy,根据网站安装引导完成网站搭建; 2,打开Seay,新建项目 --> 选择网站源码 --> 自动审计,审计完成后点击 漏洞描述对审计结果进行排序,方便结果查看: 3,审计完成,关注存在文件上传这一类,对结果进行观察,一般存在文件上传的地方存在upload,include,up等关键词,然后再看,发现也有文件上传在admin目录
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vb+SQL车辆管理系统设计(论文+源代码).zip
06-16
vb+SQL车辆管理系统设计(论文+源代码)
基于C#编程实现事件总线源码+项目说明.zip
06-16
事件总线这个概念对你来说可能很陌生,但提到观察者(发布-订阅)模式,你也许就很熟悉。事件总线是对发布-订阅模式的一种实现。它是一种集中式事件处理机制,允许不同的组件之间进行彼此通信而又不需要相互依赖,达到一种解耦的目的。
request-validator.cpython-37
06-16
request-validator.cpython-37
PatchNavicat是一个用于po姐Navicat数据库管理工具的插件或工具
06-16
Navicat是一款流行的数据库前端用户界面工具,支持多种数据库系统,如MySQL、SQL Server、SQLite、Oracle和PostgreSQL等。以下是关于PatchNavicat的使用步骤和相关信息: 1. 将下载的PatchNavicat.exe文件复制到Navicat的安装目录下,确保与navicat.exe文件位于同一目录。 2. 在安装Navicat后,确保Navicat程序已经完全关闭。 3. 双击PatchNavicat.exe文件运行它。在某些情况下,可能需要选择Navicat的安装目录或navicat.exe文件作为目标进行po姐。 如果PatchNavicat运行成功并显示“Patch Success!”或类似的消息,则表示Navicat已经被成功po姐。此时,可以重新启动Navicat并检查是否需要注册或输入激活码。如果不需要,则说明po姐成功。使用po姐工具可能存在法律和道德风险。尽管许多用户选择使用po姐版软件来节省成本,但这可能违反了软件的使用协议和版权法。
苹果cms v8漂亮精品动漫风格网站模板
06-16
苹果CMS精品动漫风格网站模板,新春喜气自适应模板视频影视网站模板,复制文件template目录,后台设置模板为2016new目录刷新即可。
【课件】1.2.2(补充)_各个硬件的工作原理.pdf
06-16
【课件】1.2.2(补充)_各个硬件的工作原理
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件
最新发布
06-16
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值