JA-awd-sqlgunnews新闻管理系统

最新推荐文章于 2022-03-24 19:45:00 发布
最新推荐文章于 2022-03-24 19:45:00 发布
阅读量2.7k 收藏 12
点赞数
分类专栏: web学习 文章标签: awd sqlgunnews cms漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41652128/article/details/90290769
版权

1.打开主页
在这里插入图片描述

搜索框看一波,输入美国


发现了什么不得了的东西,居然输出了后台的某个查询逻辑,于是看看搜索框能不能也这样绕过,爆库爆表爆字段,得到后台登陆账户密码

在这里插入图片描述
解密得密码为adminSql注入修复建议:pdo预处理
在这里插入图片描述
2.继续看看没发现什么东西,看了一下自己的源码,发现后台登陆页面

在这里插入图片描述
admin admin登陆(其实这里也有sql注入漏洞,万能密码就登陆上了。。。)发现一个任意文件下载漏洞
在这里插入图片描述
试试下载/flag,没反应?再下,还是没反应?就试试下载日志呢?还是没反应。。。疯狂换浏览器,都没反应。。然后去看源码,

在这里插入图片描述
get提交的downlog要为down,并且get提交的filepath不为空。。。那你页面居然是post提交,惹不起惹不起
在这里插入图片描述
于是构造payload下载到/flag,读取就完事了。
任意文件下载漏洞修复建议:白名单===
在这里插入图片描述
3.又看到发布新闻功能,可以上传图片
在这里插入图片描述
先传个正常的一句话,
在这里插入图片描述
前端检测,很好绕过,上传1.jpg,抓包改为1.php,看响应包,得到路径,丢进去访问成功。

在这里插入图片描述
菜刀连接

在这里插入图片描述

再上传个不死马维持权限
任意文件上传漏洞修复:白名单检测后缀/对上传的文件进行重命名,并自动添加后缀
注:杀死不死马 1.关闭进程,重启服务 2.php.ini中修改ignore_user_abort为off
4.同样的地方可以写html代码,好像存在xss漏洞
在这里插入图片描述
在这里插入图片描述
但是不会利用啊,好菜。

好迷啊:
Xss利用姿势
源码审计

_slience
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
一个完整的新闻发布系统(1)
Rijkaard的专栏
04-07 8311
一个完整的新闻发布系统关键字:JSP、Java、新闻发布环境:Tomcat 5.5.7 + J2SE 5.0 + PostgreSQL 8.0我将分几个步骤完成对一个新闻发布系统的构建,来理解JSP的一些基本使用方法!首先我将先介绍这个新闻发布系统的基本结构:index.jsp:管理员登陆界面check.jsp:验证管理员身份main.jsp:管理员添加新闻的页面pub.jsp:发布信息的页面di
sql注入实战1
GUN_C的博客
09-13 321
解密flag 一.测试阶段 进上述网站,测试检查问题方向 ①数字型注入 测试当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 ②字符型注入 加入单引号之后看是否会报错,如果会报错的话进行下一步报错型注入 二.利用sqlmap查找SQL注入漏洞 1.安装sqlmap 下载sqlmap相关安装包后解压 将sqlmap复制到python安装目录下,在cmd中输入命令 sqlmap.py -h 安装 2.检查注入 ①GET注入 连接 查看所有数据库 (注意是要破解哪一个,也可一个一个
基于PHP的sqlgun php新闻发布系统.zip
07-23
基于PHP的sqlgun php新闻发布系统.zip
sqlguncms
qq_46540840的博客
07-14 1347
sqlguncms 我们这里以比较真实环境来说 那道网站后发现有输入框 ,而且上面有回显内容大大减少了 渗透的步骤 -1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# -1' union select 1,group_concat(column_name),3 from information_schema.columns where tabl
PHP实例开发源码—sqlgun php新闻发布系统.zip
11-23
PHP实例开发源码—sqlgun php新闻发布系统.zip
多模块新闻管理
03-24
多模块新闻管理系统首页 欢迎使用sqlgun新闻发布系统。 sqlgun新闻发布系统 1.0 现有功能: 前台css布局! 后台无限分类html发帖! 安装说明: sqlgunnews.sql为数据库文件,mysql导入即可! 后台路径:admin/index.php 账号:admin 密码:admin
CTF-AWD-Yunnan_1防守和攻击
御七彩虹猫
03-24 2630
CTF-AWD-Yunnan_1防守和攻击
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1335
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
awd-platform-master.zip
09-07
【awd-platform-master.zip】是一个压缩包文件,包含了一个名为"awd-platform-master"的项目。这个项目主要用于搭建CTF(Capture The Flag)比赛中的AWD(Attack-Defend)训练平台。在网络安全领域,CTF是一种流行的...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
wms仓储管理系统 v1.0
10-09
欢迎sqlgun-wms仓储后台管理系统! wms系统是适用于仓库货品出入库操作,库存查询的定向生产系统系统架构:mysql,CI,jqueryUI 管理员账号密码:admin:admin mysql数据库:新建wms库, 字
新闻发布系统主题管理及首页新闻展示
06-17
新闻发布系统--主题管理及首页新闻展示
Python-一个awd攻防比赛的裁判平台
08-10
1. **Web框架**:考虑到这是一个CMS(Content Management System,内容管理系统)的开发,可能会使用如Django或Flask这样的Python Web框架。这些框架可以简化网页开发,提供路由、模板渲染、数据库交互等功能。 2. ...
S2 AWD排位赛-6.zip
12-07
【S2 AWD排位赛-6.zip】这个压缩包文件是BugKu在2021年举办的一场Capture The Flag(CTF) Automated Web Defense(AWD)排位赛的真实比赛题目集合。CTF是一种信息安全竞赛,参赛者通过解决各种安全问题来得分,而...
WEB-AWD-Framework-master.zip
最新发布
07-13
WEB-AWD-Framework-master
SQL注入漏洞详解(一)
04-02 1472
收录于话题 #网络安全4#SQL注入1 注意:以下所有代码的环境:MySQL5.5.20+PHP SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用 程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除,增加,修改数据等等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未
SQL注入漏洞总结
weixin_30394251的博客
01-26 848
目录: 一、SQL注入漏洞介绍 二、修复建议 三、通用姿势 四、具体实例 五、各种绕过 一、SQL注入漏洞介绍: SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些...
AWD:web_yunnan_1
qq_38618396的博客
08-27 1306
0x00 环境搭建 1、进入 cd awd-platform-master 2、创建赛题和队伍数量: 3、启动 4、查看SSH密码 5、查看到队伍映射的端口 6、访问端口: 7、同样可以使用ssh账户登录自己的服务器,下载对应的源文件 0x01 漏洞&修复 任意文件下载 漏洞挖掘 1、扫描目录:扫描了一下目录,没有发现有价值的东西,查看了一下源码发现后台目录 2、登录该目录: 3、直接使用弱口令,admin/admin即可登录 4、在日志下载处,发现可以下载log,使用bp和wir
Springboot+mysql手机商城(带后台管理系统
qq_80213251的博客
11-24 652
项目描述 Springboot+mysql手机商城(带后台管理系统) 运行环境 jdk8+mysql+IntelliJ IDEA+maven 项目技术 springboot+mysql+mybatis 运行截图 1.引言 5 1.1 开发意义 5 1.2 课题意义 6 2.项目概述 6 2.1 可行性研究 6 2.1.1 经济可行性 6 2.1.2 技术可行性 6 2.1.3 运行可行性 6 2.1.4 时间可行性...
bugku s2 awd排位赛-9
12-07
bugku s2 awd排位赛-9是什么游戏名称的比赛呢?如果是bugku s2 awd排位赛-9这个比赛的名称,可以具体描述一下这个比赛的情况和内容吗?比如比赛的规则、参与者、赛程安排等等。这样我才能更好地回答你关于这个比赛的问题。 如果bugku s2 awd排位赛-9是某个游戏或竞赛的名称,我需要更多的信息才能准确地回答你的问题。比如是在哪个游戏平台上进行的比赛?参与者的胜负情况如何?有没有一些特殊的规则或要求?只有了解了这些信息,我才能为你提供确切的回答。 希望你能提供更多的细节,这样我才能帮助你更好地回答有关bugku s2 awd排位赛-9的问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值