墨者学院-CMS系统漏洞分析溯源(第5题)

最新推荐文章于 2024-03-07 18:14:57 发布
最新推荐文章于 2024-03-07 18:14:57 发布
阅读量467 收藏 1
点赞数 1
分类专栏: Web安全 文章标签: 后台绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/100568522
版权

墨者学院

CMS漏洞

CMS系统漏洞分析溯源(第5题)

说明: 本环境属于靶场环境,不属于真实环境,请不要将其用于非法环境

  1. 访问主页
    在这里插入图片描述然后访问admin 跳转到后台登录地址 admin/cms_login.php
  2. 后台绕过
    查询发现1.3版本存在后台绕过漏洞
    通过cookies欺骗进去后台,可以看到
    <?php
           if(!isset($_COOKIE['admin_name'])){
                   alert_href('非法登录','cms_login.php');
           };
   ?>

如果在cookie中存在admin_name 字段,将不会跳过
burp抓包修改,登录后台

在这里插入图片描述成功登录到后台
在这里插入图片描述之后通过修改cookies 访问 cms_admin.php 页面 发现flag
在这里插入图片描述

0zzie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者靶场 中级:CMS系统漏洞分析溯源(第5
qq_43233085的博客
01-18 567
墨者靶场 中级:CMS系统漏洞分析溯源(第5目背景介绍实训目标解方向解步骤 目 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解步骤 启动靶机,访问链接。 有目可知方向是cookie修改登录,使用工具扫出后台...
360众测靶场库之28-CMS系统漏洞分析溯源(第5)
最新发布
zjl12344的博客
03-07 258
360众测靶场
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1564
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
CMS系统漏洞分析溯源(第5)
cc_de_csdn的博客
08-25 336
1.由提示可以知道本需要我们不使用密码登录 2.打开靶场,使用御剑扫描,发现一个/admin/的后台地址页面 3.通过资料了解到这个php通过校验访问的cookie,使用cookie edit修改cookie,添加admin_name,value随意 4.访问/admin/cms_admin.php,进入后台 5.拉倒网页最下面拿到KEY ...
CMS系统漏洞分析溯源(第5)——解视频全过程
渗透测试
09-07 667
CMS系统漏洞分析溯源(第5) 解思路: 登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>&
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者_CMS系统漏洞分析溯源(第5)
weixin_50698958的博客
10-13 335
靶场: https://www.mozhe.cn/bug/detail/141 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解思路: 1、御剑扫描 找到后台登录目录: 2、用cookie edit 修改cookie,添加admin_name,value任意 3、访问/admin,再访问/admin/cm
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1157
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
墨者 - CMS系统漏洞分析溯源(第5)
吃肉唐僧的博客
07-19 836
御剑一顿乱扫 挖到后台登录地址 卡住了,不知如何入手 后来看到别人的解思路,别人是直接下载了该网站的源码分析, 参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/ phpecms1.3/admi...
墨者靶场 初级:BeesCMS系统漏洞分析溯源
qq_43233085的博客
01-16 2202
墨者靶场 初级:BeesCMS系统漏洞分析溯源目背景介绍实训目标解方向解步骤 目 背景介绍 某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。 实训目标 1、了解BeesCMS; 2、了解此漏洞形成的原因; 3、掌握此漏洞的利用方式; 解方向 根据网站目录,找到利用漏洞。 提示:网站位于"/var/www/html/"目录下。 解步骤 启动靶机,访问链接,是个企业网...
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1710
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者学院 - CMS系统漏洞分析溯源(第3)
多崎巡礼的博客
10-29 1354
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。 新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...
墨者学院 - 编辑器漏洞分析溯源(第1)
多崎巡礼的博客
08-08 1128
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
在线靶场-墨者-网络安全1星-热点评论刷分漏洞分析溯源
weixin_42079912的博客
07-19 852
进入靶场,我们知道要将zhangyu的评论推向热评,需要500点赞。 打开网页代理,开启burp suite,点击点赞按钮,burp suite抓到点赞的数据包。右键把数据包Send to Intruder。在intruder处更改数据包内容,添加X-Forwarded-For:172.16.§0§.§1§ 更改完数据包,调整输入参数的变量范围(§0§.§1§ )。更改后点击start at...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值