Bugku-cms1

最新推荐文章于 2023-09-03 21:51:45 发布
最新推荐文章于 2023-09-03 21:51:45 发布
阅读量296 收藏
点赞数
原文链接:http://www.cnblogs.com/zuoxiaolongzzz/p/8672919.html
版权

一.先用御剑扫描

二.点击第一个目录,发现sql文件

三.把它载下来,用Notepad++打开。发现管理员的账号和密码(admin的密码好像被人改了,然后我用admin888登的后台)

 

 四.后台地址127.206.31.85:1001/admin,点击右侧的下载系统:添加下载资源。然后选择小马上传即可

 

 另一道:Bugku-企业管理系统

1.bp爆破后台密码

2.登录后台->我的应用->网站体验->文件校对

3.发现很多小马,然后用K8大佬的一句话爆破工具

ps:感觉捡了别人便宜,改天再看看大佬的wp

 

转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8672919.html

weixin_30919571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aliyun-cms-grafana
05-07
aliyun-cms-grafana 2.0 服务端数据源安装使用说明文档 安装依赖 2.0 服务端版本需要 Grafana 版本 7+ 如果是旧版本 Grafana,只能安装 1.0 版本 https://github.com/aliyun/aliyun-cms-grafana/tree/v1.0 1、直接...
bugku YCCMS漏洞
qq_56313338的博客
09-25 176
绕过file_exists执行任意代码
bugku phpcms
xiaoqi199915的博客
06-05 190
bugku phpcms 用phpcmsv9的任意文件上传漏洞拿getshell,但是我没找到可以上传的地方 无奈之下御剑扫描一下吧 发现了robots.txt 尝试进一下 嗯… 然后就有flag:flag{admin_a23-ae2132_key}
BugKu -- AWD --初探门路
jiuyongpinyin的博客
02-24 1395
BugKu -- AWD
Bugku S3 AWD排位赛-3(带你入门awd流程)
Welcome To Myon'Blog !
09-03 2355
1、注意事项 2、xshell连接与html目录下载 3、D盾与河马的使用(文件扫描) 4、Seay的使用(代码审计) 5、爆破对手的IP地址 6、其他 (1)mysql远程访问漏洞 (2)Redis未授权访问漏洞 (3)pwn漏洞
Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录里txt文件里)
weixin_30593443的博客
08-21 1903
phpcmsV9 一个靶机而已,别搞破坏。 flag在根目录里txt文件里 http://123.206.87.240:8001/ 本题要点:目录扫描 打开网页 根据提示:一个靶机而已,别搞破坏。flag在根目录里txt文件里 我们先用御剑扫描一下后台 ,看看有没有什么可用的信息 我们访问一下 htt...
lin-cms-vue
10-11
Lin CMS 是一个前后端分离的 CMS 解决方案 这意味着,Lin 既提供后台的支撑,也有一套对应的前端系统,当然双端分离的好处不仅仅 在于此,Lin 目前已有 Python 、Node.js 和 Java 版本的实现。 为什么 Lin 要选择...
CMS程序BBBC-CMS v1.0-bbbc-cms.zip
最新发布
03-09
[CMS程序]BBBC-CMS v1.0_bbbc-cms.zip试卷可打印可复制可编辑
d2-admin-xiya-go-cms:CMS由d2-admin
04-28
基于 开发的 golang cms 管理后台,实现了 动态菜单、动态路由、权限控制、多环境切换 等功能。请配合服务端 使用。只包含系统设置功能,未实现 cms 常见的内容管理,因对应的服务端仓库为 xiya-team/go-cms 遂本...
S-CMS PHP v30存在SQL注入漏洞1
08-03
、漏洞摘要上报日期: 2019-05-31漏洞发现者: zhhhy产品首页: https://www.s-cms.cn/download.html?软件链接:
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku 管理员系统 后台代码_怎么无密码登录网站后台?试试变量覆盖漏洞
weixin_39612499的博客
11-04 381
1前言各位师傅们有没有这样的经历,看着大佬随便爆破就可以进别人网站的后台,嘴上mmp,心里还要mmp,怎么自己的字典就那么呢,没办法,苦求无门,只能自己另寻办法解决。经过学习发现这么个变量覆盖漏洞,可以不用账号密码登录别人的网站后台,一起来学习一下吧。2变量的概念(有点绕,就是用来赋值的某个东西)学习任意一门编程语言或者其他,我们都会接触到一个东西,那就是变量。变量是什么...
bugku(web进阶 wp)
Xi4or0uji
09-02 2527
phpcmsv9 这题叫道理应该是考phpcmsv9的漏洞的,但是挂了,连注册都注册不了....... 不过有个非预期解,访问一个robots.txt居然就看到flag了,交一发还是对的....... 正确的解法应该是找到注册页面 填写了以后在post数据最后加一句&info[content]=<img src=http://www.bugku.com/tools/phpyi...
bugku Web write up 一
0verWatch的博客
02-14 2719
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
BugKu Web进阶
AlexYoung28的博客
08-25 2118
哇,总算做到进阶题目来了,希望我这个菜鸡还可以多做几道题吧!加油 phpcmsV9 看到这个题目,看起来是一个已经存在的漏洞,赶快搜一搜,结果,还真有这个漏洞,然后大致看了一下。 但是这个网页是不是太简陋了,感觉没有什么注入点呀。 好吧,还是 扫描器扫一扫。 结果发现了 robots.txt, 看一下,结果就没有结果了。 当然,这里好像是因为这道题靶机被人破坏了吧,我进入这道题的主页...
Bugku web 管理员系统 write up
酉酉的博客
09-07 1万+
打开解题网址 很像sql注入的题,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
苹果CMS漏洞
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
网站漏洞修补之苹果cms建站系统
网站漏洞修复专家
04-22 1085
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下. maccms漏洞分析与修复 苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
国产61850-CMS
09-18
国产61850-CMS(国网国产可控GSP协议)是国家电网公司制定的一种可替代国际版61850协议的通信协议。它采用PER编码规则,相比国际版61850协议,国产61850-CMS协议在性能上有所提升,并引入了一些安全策略以增强系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值