BeeS CMS 靶场漏洞攻略

于 2024-10-08 09:29:00 发布
阅读量212 收藏 2
点赞数 5
文章标签: web安全 安全 sql xss 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/142751435
版权

一:弱口令登录漏洞

1.在网站后面拼接admin来到后台登陆

2.在登录页面中输入账号admin密码admin登录

二:存储型XSS漏洞

1.登陆后台打开网站设置的基本设置界面

2.编辑内容营销客服代码(如53KF代码)中输入<script>alert(1)</script>确定

3.返回首页会弹窗

三:文件上传漏洞

1.登陆后台打开网站设置的基本设置界面,有能上传图片的地方

2.尝试上传图片,发现只能上传gif格式的

3.上传一个shell.gif图片,内容为一句话木马,抓包修改木马后缀

4.发送到重放器,发生数据包,成功上传,并且在响应包中找到返回的路径

5.访问木马文件

6.蚁剑连接

四:任意文件删除

1.payload:

/admin/admin_ajax.php?value=../test.php&action=del_pic

五:SQL注入漏洞

1.后台登陆界面登录抓包,发送到重放器,尝试发现user存在SQL注入

2.报错注入查看数据库

3.查看表名,等于号被过滤,用in代替,and、select、from、where采用双写绕过

4.查看bees_admin表的列名

5.查看用户名和密码

密码MD5解密后为admin

青衫木牛马
关注
bees靶场文件上传漏洞挖掘
m0_74196038的博客
01-26 494
关键他这关比较有意思的地方在于如果你的mime类型不是图片类型的,那么服务器直接会拒绝处理,这也就导致了我在bp修改mime类型的值之后,发送给服务器之后等了好久没反应,最后给了500响应。也就是这个问题,导致我还以为是哪里出了问题,就没在意mime,之后发现这一关就是检测mime的值。一开始尝试不同类型的文件,还有很多的配置文件都不行,然后我以为是后缀白名单验证,想的过于复杂了,但实际上只是检测mime类型。在普通用户登录的界面没有发现可以利用的功能点,通过弱口令进入到后台。
服务器解析漏洞cms靶场搭建教程
wutiangui的博客
07-01 1876
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞Apache(2.4.0~2.4.29)解析漏洞 CVE-2017-15715测试方法:test.php. 抓包修改.为test.php%0aApache AddHandler解析漏洞:从右到左识别httd.conf开启:AddHandler application/x-httpd-php .phpIIS6 解析漏洞:*.asp;.jpg作为asp解析。
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 5100
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
墨者靶场 初级:BeesCMS系统漏洞分析溯源
qq_43233085的博客
01-16 2463
墨者靶场 初级:BeesCMS系统漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。 实训目标 1、了解BeesCMS; 2、了解此漏洞形成的原因; 3、掌握此漏洞的利用方式; 解题方向 根据网站目录,找到利用漏洞。 提示:网站位于"/var/www/html/"目录下。 解题步骤 启动靶机,访问链接,是个企业网...
BEECMS靶场 -->漏洞挖掘
huohaowen的博客
12-26 1478
本篇blog包含文件上传,弱口令,存储型XSS
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 5401
beecms漏洞
Victor CMS v1.0 SQL 注入漏洞(CVE-2022-28060)
Flag少侠的博客
07-01 1万+
CVE-2022-28060 是 Victor CMS v1.0 中的一个SQL注入漏洞。该漏洞存在于文件中的user_name参数。攻击者可以通过发送特制的 SQL 语句,利用这个漏洞执行未授权的数据库操作,从而访问或修改数据库中的敏感信息。春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:实战演练:提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
Atom CMS v2.0 SQL 注入漏洞(CVE-2022-25488)
Flag少侠的博客
07-03 9997
打开靶场直接访问则是 404跟上题目的路径查看却是空白删除 avatar.php 文件发现能看到整个目录查看其他文件得到报错信息得到一个参数 id,使用 SQLMap 跟上试试id=1"_____H__[Y/n] n[Y/n] n[y/N] n------很好,接下来就是熟悉的找 flag 了_____H__------[Y/n] n。
Sourcecodester Fantastic Blog CMS v1.0 SQL 注入漏洞(CVE-2022-28512)
Flag少侠的博客
07-01 9708
CVE-2022-28512 是一个存在于 Sourcecodester Fantastic Blog CMS v1.0 中的 SQL 注入漏洞。攻击者可以通过中的id参数注入恶意 SQL 查询,从而获得对数据库的未经授权的访问和控制。id强烈建议用户立即更新 Sourcecodester Fantastic Blog CMS 至最新版本,或者应用官方提供的补丁。同时,在应用程序开发中应实施严格的输入验证和参数化查询,以防止 SQL 注入漏洞
BeesCMS4.0多处漏洞复现
1匹黑马
04-20 8417
文章目录前言漏洞复现后台报错注入 前言 本次复现的漏洞有: 后台报错注入漏洞 文件上传漏洞 变量覆盖漏洞 Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。现在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的: ...
XXE漏洞以及XXE漏洞如何修复
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
BeesCMSSQL注入漏洞
Ms08067安全实验室
08-06 3627
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMSSQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2531
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 336
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
什么是网络安全
最新发布
m0_66268916的博客
10-07 324
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1804
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1131
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 阶段性总结回顾_风险评估
小工匠
10-03 826
WAF 的主要作用,就是对用户的输入进行检测,拦截可疑地输入。检测原理就是,普通用户在应用中的输入可预测,基本不会去输入类似单引号这样可能对应用功能产生影响的输入.因此,我们只要对各类攻击类型的输入进行分析,提取出来其特征,就可以准确地识别出黑客的攻击行为并进行拦截了。但是,通过最小权限原则,我们能够在最大程度上,减少黑客在窃取到用户身份后产生的危害,也就保护了数据的安全性。因此,我们可以对内网和服务器中的各类行为进行收集,对异常的行为进行“挖掘”,从而对已发生的入侵进行检测和告警。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值