渗透XDCMS靶机

最新推荐文章于 2024-04-15 22:04:28 发布
最新推荐文章于 2024-04-15 22:04:28 发布
阅读量808 收藏
点赞数
文章标签: php python 数据库
原文链接:https://my.oschina.net/phybrain/blog/1557828
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

       1.利用burpsuite扫描,得到搜索处有注入点记录下http请求放到 txt中。

       2.然后sqlmap -r 扫描,跑数据库,管理员用户名xdcms121,密码md5解密得xdcms212.

      3.御剑扫描后台得到后台路径/admin/login,登陆后找上传,发现系统设置有logo图片上传,试了下一句话上传,发现图片路劲不更新。找到幻灯片管理还有上传,但是依旧路径没有更新,

巨坑!!!!!!!。

       4.尝试用burp的repeater观察文件上传的request和response,在reponse发现了返回的图片路径。尝试访问,可以访问到。

       5.上传过滤了格式,图片无法备份成php。查到 通过/system/function/global.inc.php 的参数调用模块,upload 与system同级所以 ../../ 即可访问jpg图片。

url:

xxx.xxx.xxx/index.php?m=../../uploadfile/image/2017.........jpg

global.inc.php:

$m=safe_replace(safe_html(isset($_GET["m"]))) ? safe_replace(safe_html($_GET["m"])) : "content";
$c=safe_replace(safe_html(isset($_GET["c"]))) ? safe_replace(safe_html($_GET["c"])) : "index";
$f=safe_replace(safe_html(isset($_GET["f"]))) ? safe_replace(safe_html($_GET["f"])) : "init";
//判断模块是否存在
if(!file_exists(MOD_PATH.$m)){
        showmsg(C('module_not_exist'),'/');
}
//判断类文件是否存在
if(!file_exists(MOD_PATH.$m."/".$c.".php")){
        showmsg(C('class_not_exist'),'/');
}
include MOD_PATH.$m."/".$c.".php";   //调用类
//判断类是否存在
if(!class_exists($c)){
        showmsg(C('class_not_exist'),'/');
}
$p=new $c();  //实例化
$p->$f();   //调用方法

       5.菜刀连接url,发现连接不到,因为在后面自动加上了index.php,最后找到通过url后面加上%00截断后方index.php,成功连接。

 

转载于:https://my.oschina.net/phybrain/blog/1557828

weixin_33737134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mycmsms靶机wp
m0_52496313的博客
08-04 829
mycmsms靶机wp
cms.rar,靶机的源码
07-03
靶机源码
xdcms漏洞合集-漏洞复现_xdcms漏洞复现,2024年最新写给正在求职的网络安全开发
最新发布
uiuuyy67的博客
04-15 819
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
xdcms SQL注入漏洞
m0_51775169的博客
11-16 1552
xdcms SQL注入漏洞 实验目的:获取目标网站目录信息 实验工具BURP SQLMap 中国菜刀 操作机windows XP 目标网站www.test.ichunqiu 第一步获取网站管理员账号密码。 打开浏览器输入网址www.test.ichunqiu 进入注册页面 填写好注册信息别动!打开工具burpLoader.jar 回到浏览器,设置局域网本地代理,依次点击 设置 -> 更改代理服务器设置 -> 连接 -> 局域网设置,在 为 LAN 使用代理服务器 前打钩,在地址上填 127
php审计学习:xdcms2.0.8注入
weixin_30493401的博客
07-14 138
注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤。 打印 fields 数据查看: 从代码上看 $field_sql.=",`{$k}`='{$f_value}'"; 最终会变成: ,`truename`='111111',`email`='...
Tiki靶机(CMS漏洞)
m0_66299232的博客
11-11 866
5.直接运行后发现,可以结合bp使用admin用户免密登录。2.sudo -l 发现可以执行任意命令,成功拿下!3.searchsploit tiki 查到可利用脚本。攻击机系统:kali linux 2021.1。4.下载下来后,查看是用pytho3写的脚本。6.抓包后把密码删掉,放包 即可成功登录。2.根据提示访问后,发现是一个cms。1.用已知的账号密码进行22端口登录。7.随便点点后,发现一组用户名密码。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。2.用gobuster扫目录。
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6306
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
asp+access注入网站源码
02-19
个人博客:实战初级SQL注入-access篇,所涉及的网站源码,如有侵权冒犯,请联系我。
asp-sql注入源码
04-17
asp-sql注入源码(存在sql注入的asp源代码,供大家学习)
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
XDcms多语言企业网站管理系统 3.0.1.rar
05-27
XDcms是南宁旭东网络科技有限公司推出的一套开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms多语言企业网站管理系统 3.0.1 升级内容:2013-09-16 1、增加幻灯片分类 2、修复单页模块修改内容不能保存 3、修复编辑器上传图片出错 4、修复留言模块不能调用系统设置 环境需求: 1. 可用的 www 服务器,如 Apache、Zeus、IIS 等 2. php 5.0 及以上 3. MySQL 5 及以上,仅针对 MySQL 版 重点功能: A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台编辑模板更方便 E、邮件发送,表单留言自动发送邮件到邮箱 F、数据缓存,访问速度更快 G、会员自定义模型、字段 H、结合Smarty开发的万能loop标签,数据调用更简单、更方便 I、产品多图多方位展示
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DVWA Web渗透靶机
07-31
**DVWA(Damn Vulnerable Web Application)**是一个广泛使用的开源Web应用程序,专为网络安全专业人员、学生和教师设计,提供了一个安全的学习环境,用于实践Web应用程序渗透测试的技术和方法。这个应用包含了各种...
VULNCMS靶机
m0_66299232的博客
01-28 485
1.fsociety.web域名添加到/etc/hosts下,正常访问5000端口的wordpress网站。2.上传检查脚本,linpeas.sh(github里有)给执行权限,运行后找到用户名和密码。1.利用joomscan 扫描攻击,对joomla进行漏洞探测。6. 虽然密码加密,但是 email 列有一个看起来像密码。2.发现其版本是3.4.3,找到脚本进行漏洞利用。2.找到cve-2018-7600,查看利用方法。进入wp-login目录,是一个执行命令的界面。2.直接进行反弹shell。
wordpress靶机快速搭建
weixin_30376453的博客
08-30 581
一、什么是Wordpres? WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。 1.下载Wordpress TURNKEYLINUX是l...
kali linux渗透测试靶机
02-23
4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值