YXcms之通过后台文件插马拿shell

最新推荐文章于 2023-09-20 23:47:29 发布
最新推荐文章于 2023-09-20 23:47:29 发布
阅读量2k 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109200452
版权

PS:这篇可能没什么营养,但个人觉得有点意思,所以还是分享一下

进入页面可以看到公告有后台地址
在这里插入图片描述

进入后台
在这里插入图片描述

进入后台一开始我的想法是找个什么东西插个一句话木马啥的,
于是我就盯上了前台模板

在这里插入图片描述
在这里插入图片描述

一句话是插入了,但是我们得激活他啊,不知道路径那怎么访问呢。
按F12查了好久看了好久实在是找不到,也就作罢了
这个不行,那就换个页面咯,
在这里插入图片描述

在这里插入图片描述

访问这个页面,编译一下一句话,成功拿到shell了
在这里插入图片描述

但是很奇怪,因为这是个比较老的漏洞了,查了yxcms的所有漏洞没发现有这个,不过他这个文件写入就很像

在这里插入图片描述

在这里插入图片描述

难道是因为前面弄了的那个前台模块?
在这里插入图片描述

,于是我就把这行删掉,果不其然,菜刀连不上了,于是我猜大概点击页面时都要调用到前台模块,所以我是误打误撞激活了木马,而至于菜刀连接的url,不管哪个页面都要调用到,所以菜刀的url换别的也是可以连接的,尝试一下换了菜刀连接的url也证实了这个猜想。

Lin冲啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku 管理员系统 后台代码_代码审计——YXCMS
weixin_39613385的博客
10-24 545
前言YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。尝试分析一下YXCMS。。。相关环境源码信息 : Yxcms php建站系统 1.4.7本地环境 : phpstudy2018下载地址 :175.6.244.211:88/uploads/userup/1596/YXcmsApp1.4.7.zip...
yxcms后台验证码不显示?怎么取消yxcms后台验证码
weixin_34220623的博客
12-09 134
嗨,大家好,我是YXCMS的小M老湿,(其实还是习惯大家叫我猪猪吧!)今天又要分享一则yxcms的使用技巧,当然也是yxcms用户在使用过程中很容易出现的小白问题,当然还是同样,yxcms的大神级别的人就不用看了。同样还是关爱小白,从我做起!!好了,闲话要少絮!今天要说的就是yxcms后台验证码不显示的问题,还有怎么取消yxcms后台验证码的一些小方法和技巧。首先先讲解一下,...
yxcms登入后台
m0_74087268的博客
07-14 1515
首先下载yxcms的源代码链接:百度网盘 请输入提取码 提取码:3148 下载好之后将yxcms文件夹放到phpstudy的WWW文件目录下;打开phpstudy,选择网站->创建网站,域名可以写成yxcms,方便后续访问的记忆;端口可以填80或者其他端口,根目录选择浏览,选择刚才下载好的yxcms文件夹即可,PHP版本选5版本的就好,之后点击确认。(如果还有下载phpstudy的话可以看下我之前发的文章,里面有详细的教程介绍,链接:pikachu靶场的详细搭建_忆梦怀思的博客-CSDN博客)创建好yxcm
YXcms之利用phpMyAdmin拿shell
weixin_43071873的博客
10-21 906
前些天大哥们在学校内网搭了这个YXcms靶场,记录一下这次测试过程的一些方法感受,分享一下。 首先信息收集一波,不管拿到什么站点,第一件要做的事就是信息收集,收集越多的信息,那拿下这个站点的成功率也就越高,但这里因为是内网搭建的 所以这里就不进行whois,子域名探查了, 用御剑进行目录扫描: 发现有phpinfo页面,那就能知道配置信息了,还有phpMyAdmin,进去看看 尝试弱密码登陆,成功进入管理页面 百度一下,phpMyAdmin怎么拿shell,点击变量开启日志文件,然后设置日志文件的存储
某交易平台审计--前台到后台getshell
angel的博客
03-08 498
地址 https://mp.weixin.qq.com/s/omPPZpq0CNqtThmwYMfo0A
PHP后台循环锁定文件.zip_PHP后台循环_php文件锁定_shell_锁定
09-20
在“PHP后台循环锁定文件”这个案例中,可能是通过PHP脚本创建一个后台进程,该进程持续循环检查并锁定某个文件,确保文件shell中的安全。这种方式可以应用于保护敏感的配置文件、日志文件或其他需要防止被意外...
如何解决phpcms V9后台shell时出错问题
09-29
**PHP CMS V9后台shell出错问题的解决方法** 在使用PHP CMS V9内容管理系统时,有时用户可能会遇到在尝试获取系统权限(通常是为了进行更深入的开发或调试)时,后台执行shell命令出现错误的情况。这可能是由于...
shell文件处理笔记之入文本到文件的方法
01-20
这时,你要想操作一些文件,一个合理的选择就是使用 shell。也就是你在 terminal中输入的那些指令。本文给大家想写介绍了关于入文本到文件的相关内容,下面话不多说了,来一起看看详细的介绍: 首先,打开你的 ...
后台实时分流文件shell脚本
01-10
将bill 文件夹下的文件按一定规则(文件名奇偶)拷贝至bill1,bill2 文件夹下。更新bill1,bill2 处理进度标签(更新file.max)file3 为bill 目录下当前最新文件的标签,正常情况下每分钟会更新(格式为:...
Linux在指定文件指定行入内容shell脚本
01-20
Linux在指定文件指定行入内容shell脚本,参数请见脚本注释
任意文件下载+
07-25
任意文件下载+配置文件
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2292
后台数据库备份getshell,上传图片并获取图片路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木写入数据库
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1960
yxcms弱口令至getshell 漏洞复现
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
XYHCMS 3.6 后台代码执行漏洞
抚琴
12-29 1276
XYHCMS 3.6 后台代码执行漏洞 <?=phpinfo();?> http://192.168.107.131:1026/App/Runtime/Data/config/site.php 经过多次实验终于拿到shell <?php @eval($_POST[5]);?> 需要环境的私聊后期会放到站上
php一句话大全,[各种一句话木大全]各种一句话
weixin_39995351的博客
03-11 8513
PHP一句话:1、普通一句话2、防爆破一句话 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句话 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句话preg_replace()方法中的e,只适用于php5及更早...
xyhcms getshell
qq_42307546的博客
09-20 597
它这里会有一个随机key存放在App\Runtime\Data\668ff60dbc75e51592f9c46b573cd3eb_config目录下的site.php其中668ff60dbc75e51592f9c46b573cd3eb_config是随机生成的目录不可拆解。在后台清理缓存 访问 http://192.168.0.160//index.php?s=/Guestbook/index.html生成缓存再访问。在后台清理缓存 访问 http://192.168.0.160//index.php?
被攻击的代码
weixin_30539835的博客
12-25 1234
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
各种cms getshell技巧
qq_53742230的博客
07-08 2673
常用CMS getshell技巧
excel shell脚本文件
最新发布
05-08
Excel 是一款非常强大的电子表格软件,但是它本身并没有提供Shell 脚本文件的功能。不过,你可以通过下列步骤实现将 Shell 脚本文件入到 Excel 中: 1. 在 Excel 中选中一个单元格,然后点击“开发人员”选项卡(如果没有该选项卡,可以在 Excel 的“选项”中启用它)。 2. 点击“入”按钮,在弹出的“入对象”对话框中选择“Microsoft Scripting Host Control”(如果没有该选项,可以通过搜索“Microsoft Scripting Host Control”来下载并安装该件)。 3. 点击“确定”按钮后,会在选中的单元格中入一个空白的脚本控件。 4. 右键单击脚本控件,选择“属性”菜单,然后在“常规”选项卡中,输入 Shell 脚本文件的路径和名称。 5. 然后在“事件”选项卡中,选择“单击”事件,并输入执行脚本的命令(例如:cmd.exe /c your_script_file.bat)。 6. 点击“确定”按钮,保存 Excel 文件,并单击脚本控件以执行 Shell 脚本文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值