利用Art2008cms漏洞渗透某站点

于 2023-07-20 08:31:14 发布
阅读量133 收藏
点赞数
分类专栏: 安全技术研究 文章标签: Art2008cmd 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/131821756
版权 
  某日,一朋友丢过来一个网站,让我看看有无办法获取Webshell,通过分析网站结构,发现该网站采用Art2008cms,Art2008CMS是一款完全开源的程序,功能完善,覆盖面广、扩展性强、负载能力好、模板调用非常灵活、管理方便,因此不仅适合于建设一般企业、政府、学校、个人等小型网站,同时也适合于建设地方门户、行业门户等大中型网站,它有两个版本,一个是免费版本,另外一个需要购买,其下载地址为http://www.art2008cms.com,通过在本地架设网站,发现以下几个可以利用的地方:

(1)上传文件列目录漏洞,其漏洞文件为Admin_UploadFile.asp,通过修改dir参数的传入即可浏览上级目录或者当前磁盘的文件列表。例如Admin_UploadFile.asp?dir=…/…/…/。
(2)系统默认会保留“Art2008cms”用户,密码为“111111”,默认登录地址为:http://localhost/user/login.asp。
(3)user登录后目录浏览漏洞http://localhost /User/selectupfile.asp?CurrPath=…/…/…
(4)修改上传选项,允许上传mdb类型,上传mdb的木马,然后恢复数据库即可获得Webshell。
1.修改上传选项
在Art2008cms系统中默认过滤了asp、aspx等危险后缀,即使修改了允许管理员上传的文件类型,在实际上传过程中也是被禁止的,因此在“允许管理员上传的文件类型”中增加一个“|mdb”选项,如图1所示,允许mdb数据库文件上传。
在这里插入图片描述

图1 允许上传mdb数据库文件
2.上传数据库文件
单击“基本设置”-“添加文章”,在文章添加页面中单击“插入FLV视频”,选择一个已经更名为mdb的Webshell上传,如图2所示,选择文件后单击开始上传,上传完毕后会自动显示文件上传后的详细地址“/uploadfile/Media/201106/2011061515303758472.mdb”,记下该地址,留作后用。
在这里插入图片描述

图2 上传更名后的Webshell文件
3.恢复数据库备份
在art2008cms中单击“基本设置”-“数据恢复”进入恢复数据库页面,如图3所示,要恢复的数据库源目录保持默认,在要恢复的数据库文件名中输入刚才上传的详细地址,注意需要去掉“/”,即填写的文件名为“uploadfile/Media/201106/2011061515303758472.mdb”,单击立即恢复数据库。如果没有什么意外,一般都会恢复成功,恢复成功后会给出提示,如图4所示。
在这里插入图片描述

图3 恢复数据库
在这里插入图片描述

图4 数据库恢复成功提示
4.获取Webshell地址
(1)后台和前台无法正常访问
数据库恢复成功后,由于用来恢复的数据库是Webshell,非真实的数据库文件,因此当数据库恢复成功后,后台管理会保错,导致后台无法管理,网站也无法正常访问,如图5所示。
在这里插入图片描述

图5后台报错
(2)Webshell显示无法访问
此时输入Webshell的地址,会显示“Directory Listing Denied”,如图6所示,原因是该地址文件中出现了“#”,将“#”换成“%23”即可正常访问,出来熟悉的Webshell登录界面。
在这里插入图片描述

图6无法访问Webshell
(3)获取了Webshell也无法操作
将“#”换成“%23”即可正常访问Webshell,如图7所示,但输入正确的Webshell密码后,登录却重新指向“#http://localhost/data/artdb.asp”,显示“该页无法显示”错误信息,如图8。
在这里插入图片描述

图7 获取Webshell
在这里插入图片描述

图8 显示“该页无法显示”错误
(4)本地修改后门的提交地址
在本地将Webshell重命名为1.html,并使用UltraEdit打开该文件进行编辑,将action的地址修改为“http://localhost/data/%23artdb.asp”,如图9所示,也即在本地提交密码在服务器端进行验证。
在这里插入图片描述

图9 修改Webshell的action地址
(5)艰难的获得Webshell
打开1.html文件,输入密码进行Webshell密码验证,虽然验证通过后会再次出现“该页无法显示”的错误提示信息,但无关紧要,再次输入“http://localhost/data/%23artdb.asp”地址进行访问,出现熟悉的Webshell操作界面,如图10所示。
在这里插入图片描述

图10艰难的获得Webshell
5.通过挂马获得真正可操作的Webshell
虽然通过本地构建html登录服务器,通过了Webshell的登录验证,但在实际操作过程中却发现无法用该Webshell来浏览文件等操作,无奈之下抱着试一试的态度,对该网站进行挂马,如图11所示,挂马代码为一句话后门。需要注意的是,在挂马时需要指定文件路径和文件类型,插入一句话木马仅在asp文件中才能生效,因此文件类型仅仅选择asp,文件目录选择根目录。单击“开始执行”开始插入一句话后门到asp文件中,挂马成功后会给出详细的文件挂马信息,如图12所示,凡是文件前面有“√”的表示该文件成功插入一句话后门。
在这里插入图片描述

图11插入一句话后门来挂马
在这里插入图片描述

图12 获取成功挂马的文件
6.使用chopper进行一句话操作
使用中国菜刀进行一句话木马管理,添加一句话木马的详细地址和密码,如图13所示,保存后,双击该地址即可获得Webshell,如图14所示,通过中国菜刀可以方便的对网站文件、数据库等进行操作。
在这里插入图片描述

图13添加Webshell地址
在这里插入图片描述

图14获得一句话后门
7.思考与总结
(1)通过挂马即插入一句话木马来获得Webshell。在本案例中通过挂马来获得真正的Webshell,也算是一种创新。
(2)后面通过测试,可以直接上传一个一句话的mdb数据库,恢复数据备份后获得的地址“http://localhost/data/%23artdb.asp”,通过菜刀即可直接得到Webshell。
(3)如果cms系统中存在上传文件管理,则尝试修改地址参数来尝试列目录漏洞。
(4)在Webshell地址包含“#”且需要密码验证时,可以将shell保存为html文件,并修改action的地址来提交密码,从而绕过登录验证。

我是simeon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的
weixin_39617669的博客
03-09 2112
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话木马。看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言,或者初级的安全爱好者,或者脚本小子而言,看到的第一...
Web渗透技术及实战案例解析 PDF 分享
W2Share的博客
07-14 2847
链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw           提取码:b9p1 相关推荐 WEB之困-现代WEB应用安全指南 黑客攻防技术宝典:系统实战篇(第2版) Android安全攻防权威指南 Python灰帽子 黑客与逆向工程师的P...
CMS网站管理系统 v3.0 beta utf-8
04-13
是一款具有强大的功能的基于ASP语言的开源内容管理软件,有UTF-8和GB2132两个编码版本,支持ACCESS和MSSQL两种数据库。是一款完全开源的程序,都毫无保留的完全开放源代码,用户不需额外安装其他DLL组件,其最大的特点是易用. 系统自带三大模型,系统模型,注册模型.表单模型.让你无顾虑制作属于自己的特色网站 一、系统特色: 独特模型管理。通过模型管理,您可以基于文章系统克隆出不同的模型,使用标签+模板可扩展图片、新闻、文章、下载、Flash...等多个频道。每个模型可以自定义显示添加选项,更为强大的是,您还可以自定义字段管理,可以随时根据需要自己自定义添加、设立、调整需要添加的选项,这些选项可以是文本框、下拉框等,也可以是图片、文件、随机数等。每个模型都具有易用的信息添加系统,简短和完整标题设置、分页设置、TOP设置、热点设置、是否允许评论、关键字、导读、阅读权限等等……不需要您再去二次开发插件。 字段随心所欲控制 数据校验规则 作为搜索条件 数据唯一功能更为强大 强大标签管理。系统拥有强大的标签自动生成系统,任何您想要实现的功能,例如输出格式(table和div可选)、排序方法、文章属性、文章行距、文章数量、标题字数、日期格式、分隔图片、标题样式等等只需要在后台进行相关设置即可;任何网站所有的输出功能,如栏目文章、图片文章、幻灯片、循环栏目、分页文章、相关文章、网站导航、友情链接等,也只需要在后台进行相关设置即可。同时可以通过自定义标签的使用,创立自己独特标签,来让整个网站更为完善。 新增代码模式,制作网站更方面.更简单 3、可选生成格式。整个网站可以快速地、全部生成静态页面,支持动态、纯静态、伪静态等多种格式发布,易于搜索引擎的快速收录,有效提升网站搜索提名,充分满足您的多样化需要,让您的网站立于不败之地。发布静态站点时可以选择不同的后缀生成名,可分别生成各频道、栏目、网站首页的静态文件,也可以自主设置添加文章时是否同时生成内容页、栏目页和首页。 4、特色会员系统。会员注册采用模型管理方式,您可以根据情况自定义添加不同的注册模型,如普通用户、企业用户等等,每个模型还可以自定义添加不同字段,如籍贯、头像、选项等。各个添加的用户组可以配置不同的权限和计费方式,如扣点数、有效期、无限期等。后台还配有充值卡添加管理功能和用户短信管理功能等。在会员操作前台,会员可以进行续费、交友、投稿等操作。会员管理系统还与流行论坛高度整合,让整个网站与网站论坛完美融合,让您的网站更具竞争力。 5、齐全文章管理。在信息添加管理系统那里,具备齐全的文章管理功能。文章管理、审核、评论管理、tags管理、回收站、栏目添加管理、生成操作等功能一应俱全。集成系统内置了世界著名的开源编辑器FckEditor的HTML在线编辑系统,可在后台选择默认、简洁、超简洁等模式,使编辑文章能所见所得,添加新闻时还可根据分页标签自动分页。 二、其他功能 1、在线系统设置。在系统设置里面可以方便设置站点基本信息、进行管理员管理、日志管理、插件管理、维护数据库等。 2、无限级栏目分类。系统支持无限级分类,添加、修改、删除,操作十分简单方便。 3、多样化的模板管理。页面模板可以在线预览、添加、修改、删除,每个模型、栏目可以绑定不同的模板,让您的网站不再陷入单一化的页面状态,只要您愿意,您的站点绝不可能和其他人的站点有雷同。 4、友情链接系统。可以新增友情链接类别,审核申请的链接,在后台可以统计链接点击次数等。 5、留言系统。对留言进行回复、删除管理。 6、管理员权限分配。管理员分栏目管理员、模型管理员、超级管理员三级,可以给予某个管理员某个栏目的管理、增加、修改、删除、审核中的任一或多个操作权限,将责任细化到每个管理员,再也不用为管理责任不清而烦劳。 7、强大的图片新闻幻灯显示系统,采用FLASH或者纯图片方式,将您的图片文章以融合、百叶窗等多种交替方面幻灯显示,让您的网站与大网站相媲美 8、强大的文章显示功能,文章除了分页、页数统计这些,还拥有上一篇、下一篇提示、点击数、评论留言、查看权限(收费文章)、投稿系统等强大的功能 9、独创的Tags标签,该功能随着系统使用时间的增加,一个真正属于您自己的词库也在慢慢建立。可根据您的需要调用热门Tags,同论坛精华贴一样,让用户快速找到最有用的信息 10、配套采集功能。系统与ET采集系统无缝整合,提供接口。 11、超小的程序,仅有1M多点。虽然ACTCMS拥有这么多的强大的功能,可是它的体积很小,这显然十分有益于大幅度提高网站的访问速度,非常适宜新站长和空间较小的站长使用,更多功能还有待您去挖掘.
Art2008 CMS 网站管理系统 v3.1.rar
07-05
Art2008 CMS是一款具有强大的功能的基于ASP语言的网站管理软件,支持ACCESS数据库。Art2008 CMS是一款完全开源的程序,都毫无保留的完全开放源代码,用户不需额外安装其他DLL组件,其最大的特点是易用,js调用方法,简单直观。 系统介绍 : Art2008 CMS系统功能完善,覆盖面广、扩展性强、负载能力好、模板调用非常灵活、管理方便,因此不仅适合于建设一般企业、政府、学校、个人等小型网站,同时也适合于建设地方门户、行业门户等大中型网站。 主要特性: 1、系统支持整站生成HTML静态和动态ASP 整个系统都可以生成静态HTML,有效的提高了系统的性能,不仅减轻服务器的负载提高搜索收录率,增加网站收录。同时也可以实现内容访问权限控制。 超多种生成文件命名形式可供选择,您可以随心所欲的设置要生成的扩展名,一切更可能的根据您的喜好DIY。 经过开发人员的优化,生成速度非常快,操作便捷。批量生成所有栏目及各个栏目各个时间段静态文件。 这种好处当您的栏目下有上万篇文章时越是明显,因为每次生成时不需要将所有页面重新生成一次,只需要根据预设定的生成最新更新的记录即可! 2、 网站模板与程序分离,支持多种标签调用,支持DIV CSS,通过模板设计便可实现个性化网站 Art2008 CMS实现了“网站模板与程序完全分离”的新概念, JS标签跨站调用,支持不同频道、栏目、专题、内容页应用不同的模 模板制作也非常方便,用户可以发布自己制作的模板,也可以下载安装他人分享的模板。 不需写任何一行代码,可以使用自己熟悉的工具,如Frontpage、Dreamwaver等来制作模板。用户完全可以自行设计模板,从而更好的体现用户的个性和特色。 3、上传文件管理,根据时间进行文件夹分类管理,很方便的进行文件清理,大大节约空间资源:系统后台可以根据管理员操作的项目来清理无效、过期的文件,从而大大节约了空间,节约了成本。 4、支持在线支付和充值卡充值功能,提供完善的财务管理功能和消费明细,每个栏目都可以进行完善的权限设定(浏览、查看、投稿发表等各种权限)和内容收费,可帮助用户轻松建立电子商务网站。 5 、支持多级管理权限控制,让网站多人维护更轻松 系统支持设置栏目管理员管理员,同时还可以根据需求分配不同的权限给他们进行管理,帮助用户轻松实现网站多人维护。 6、多重安全机制和权限控制,为网站安全保驾护航 支持后台Cookie加密、验证码IP锁定、IP白名单、防SQL注入、防跨站脚本、防脚本文件上传等多重安全机制,并且后台支持按级别访问权限,为网站的安全运营提供最强有力的保障。 7、百度站点地图功能,生成和自动更新提交站点最新信息,可以大大的提高收录量。 8、强大的(信息)采集系统,可采文章信息,方便用户系统性的收集信息,使用简单,只需懂点html基础代码即可;支持内容、列表分页采集、多重过滤和内容字符替换:支持远程保存图片、批量入库操作、可预览采集结果。 9、DIGG功能:Digg中文翻译为“鼎革”,或者“顶格”, 它采取的是用户驱动的机制,通过一种类似民主投票的方式来表示对信息的支持和认可,使得被digg多的信息脱颖而出,出现在digg页面上。众多用户对此功能的评价是时尚 实用。 10、评论功能:网站是供大家交流的平台,后台可以启用审核与非审核模式。当有不合适不合时的言论,管理员只需审核这些评论即可,这一功能,大大减少了管理员的工作量,维护了网站的正常运行。 可以对任意栏目内容附加评论,可对单一评论回复和支持不支持,支持是否开启评论,游客回复等; 11、强大的数据备份和恢复功能,可以在线备份、恢复、压缩数据库。 12、支持广告类型:gif图片广告、FLASH广告、文字广告、HTML代码广告。 支持7种广告位显示方式: 页内嵌入循环:就是将广告位直接置入某页面一固定位置,并在同一位置循环显示广告位中的所有正常广告条,这样,每刷新一次就会更替显示一个新的广告条 上下排列置入:从上到下竖排广告位中的所有正常广告条 左右排列置入:从左到右横排广告位中的所有正常广告条 向上滚动置入:向上滚动显示广告位中的所有正常广告条 向左滚动置入:向左滚动显示广告位中的所有正常广告条 弹出多个窗口:页面打开时同时弹出多个窗口,每个窗口内显示一个广告条,弹出数量跟该广告位中的正常广告条数一致 循环弹出窗口:页面打开时同时弹出一个窗口,在同一窗口内循环显示广告位中的正常广告,这样,每刷新一次就会在弹出窗口中更替显示一个新的广告条 广告文件支持: 图片、动画、纯文本、嵌入代码、植入网页 只需后台修改广告即可更新广告;可设置广告过期时间,通用于站内所有位置调用,让你的站点处处体现商机。 13、后台操作日志管理,完整记录所有后台操作,可通过日志查出非法操作记录提供证据。 14、保存远程图片,添加或采集信息时,可选择远程保存图片到本地服务器,防止对方删除图片或者服务器不正常时图片不显示。 15、水印缩略图,可按要求等比缩小,可按要求在指定位置加图片或文字水印,提升内容被转载后的宣传机会。 16、强化在线编辑器(采用ewebeditor在线编辑器),可视化编辑器,类似word的所件即所得的在线内容编辑功能,支持表格、图片、FLASH、多种格式播放器插入,支持图片和附件上传。 17、字符过滤,自动过滤敏感字符,避免损害网站形象、避免网站被公安机关强制关闭。 18、关联链接,自由设置站内关联链接,自动给内容中的一些关键词加上链接,引导浏览者查看更多内容,提高网站黏度; 19、强大的会员互动功能 支持企业会员(制作中)和个人会员 支持会员注册、登录、退出、审核、锁定、资料修改等基本功能; 支持新会员注册时多种验证方式,邮件验证、管理员审核、密码找回; 支持一个会员账号只允许一个会员登录,可以有效防止一个会员账号多人使用的情况; 支持会员注册信息管理,轻松地收集所需的会员资料; 支持会员登录时是否需要验证码; 支持自定义会员组 支持注册会员赠送资金、积分、点券、有效期等计费方式并可兑换产品; 支持新会员注册时发送站内短信通知 支持在后台预设注册时禁止使用的用户名 支持前台会员投稿功能,可以让会员好的东西与大家分享 支持发送站内短信,邮件群发 支持我发表的评论管理 支持会员点券,有效期,资金明细,充值卡管理等 20、友情链接 支持链接分类、支持前台申请后台审核,支持按文字、logo等多种方式显示; 21、 站内调查模块 可设置单选或多选,可设置投票的有效期限,可限制同一IP在24小时内只能进行一次投票; 22、留言本(小型互动论坛) 访问者可以发表留言咨询,管理员可在后台进行回复,实现访可与管理员的互动交流; 23、文章页有上一篇,下一篇,长文章可以自动分页,信息量大,适合搜索引擎收录。 24、强大的图片新闻幻灯显示系统,采用FLASH或者纯图片方式,将您的图片文章以融合、百叶窗等多种交替方面幻灯显示,让您的网站与大网站相媲美 25、公告系统,分为站内公告和会员公告两种,4种公告调用方式一定会使您的网站更加绚丽。 2009_4_18(V3.1) 1、新增文章列表中批量删除文章同时删除静态文件功能; 2、新增文章列表中关键字查询功能; 3、新增两种静态内容页发布方式:发布最新添加;按文章ID发布 4、新增生成或更新静态的网站首页功能; 5、增强自动分页功能,新增一种时尚分页样式; 6、新增生成静态文章列表功能;添加或修改文章时自动生成文章静态列表; 7、修复栏目调用时,路径出错问题; 8、增强网站搜索功能; 9、修复系统中不能同时调用多个投票漏洞; 10、新增DIgg新闻中心排行生成静态调用; 11、修复其他细节问题; 后台登陆用户名:admin 密码:admin 后台认证码:art2008
510cms使用手工注入挂下一句话木马 中国菜刀 蚁剑 挂马连接510cms网站 分别使用navicat和sqlmap进行udf提权
记录笔记
04-12 549
我们知道此处有注入 使用order by 确定他的字段值 order by 得出 字段值是7 判断出来回显位数是4
web安全基础--一句话木马笔记
m0_57291352的博客
05-04 965
课程:https://www.bilibili.com/video/BV1VA411u7Tg?p=7 一句话木马 可执行脚本文件 可以是很多种语言php、jsp等等 需要满足三个条件:木马能成功上传到服务器、我们知道木马上传到服务器的路径、上传的木马能被解析执行。 例如 <?php @eval($_POST['cmd']);?> @是不报错的意思 以post方法获取cmd变量 eval()将括号里的按php代码执行 例如,传入cmd=phpinfo();,那么最后执行的就是<?php @
Art2008 CMS 网站管理系统 v6.1 utf8.rar
07-16
Art2008 CMS是一款具有强大的功能的基于ASP语言的网站管理软件,支持ACCESS数据库。Art2008 CMS是一款完全开源的程序,都毫无保留的完全开放源代码,用户不需额外安装其他DLL组件,其最大的特点是易用,标签或js调用方法,简单直观。   Art2008 CMS系统功能完善,覆盖面广、扩展性强、负载能力好、模板调用非常灵活、管理方便,因此不仅适合于建设一般企业、政府、学校、个人等小型网站,同时也适合于建设地方门户、行业门户等大中型网站。 Art2008 CMS v5.1 更新   2012-04-20(V6.1) =========================================================== 1、 新增栏目管理中单页面编辑时可以上传图片; 2、 新增可现实多个视频列表标签; 3、 新增会员系统中会员组权限功能细化; 4、 新增栏目管理投稿栏目设定功能; 5、 新增模型中对会员投稿功能的权限控制; 6、 新增在模板样式中自定义列表样式支持自定义字段标签; 7、 新增自定义函数标签功能;标签灵活组合、综合运用,更方便您设计和调用页面; 8、 修复会员系统扣除点数和资金时显示的增加; 9、 修复文章系统添加二级栏目时页面错位问题; 10、修复在ie6下,会员系统添加文章出错; 11、修复在模型中,新添了字段后修改长度时,在数据库中,长度无法修改问题; 12、修复文章列表标签函数,推荐新闻不受置顶新闻影响; 13、修复上传图片选择器快速选定功能; 14、修复在线模板编辑使用可视化编辑后保存时,部分页头声明代码被替换问题;可以真正实现在线可视化编辑; 15、修复更新支付平台接口代码; 16、修改专题为整站专题,每个模型都可以设置专题; 17、修改替换系统在线编辑器选用ckeditor编辑器,兼容性强,操作简单! 18、全面修改会员系统,优化功能及会员权限; 19、修复其他细节问题;
category.php漏洞,phpcms 2008多个漏洞 (可getshell)
weixin_28712661的博客
03-13 451
一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。###文件包含define('IN_YP', TRUE);define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/');require '../include/common.inc.php';## 要登陆if(!$_userid) showmessage('您...
实例:Public权限渗透某asp.net网站
mituan1234567的专栏
06-26 4141
http://netsecurity.51cto.com/art/201104/254307.htm 【51CTO.com 独家特稿】本文知识要点: (1)使用Google搜索管理后台真实地址 (2)LCX端口转发程序突破内网限制 (3)Asp.net类网站的渗透思路 对于数据库用户权限为Public的网站渗透相对较难,设置为这种权限,多数具有较高的安全意识,在通
Art2008 CMS网站内容管理系统 V4.0
03-25
Art2008CMS网站管理系统》系统简介 首先感谢您选择Art2008CMS网站管理系统。 Art2008CMS是一款具有强大的功能的基于ASP语言的网站管理软件,支持ACCESS数据库。Art2008CMS是一款完全开源的程序,都毫无保留的完全...
Art2008CMS 7.0 UTF-8.rar
05-25
Art2008CMS是一款完全开源的程序,功能完善,覆盖面广、扩展性强、负载能力好、模板调用非常灵活、管理方便,因此不仅适合于建设一般企业、政府、学校、个人等小型网站,同时也适合于建设地方门户、行业门户等大中型...
Art2008 CMS 网站管理系统 v3.3
03-23
第一步、将Art2008CMS程序上传到你的WEB空间; 第二步、用记事本打开根目录下的conn.asp即可修改 (1)适用于ACCESS数据库安装调试 系统默认在站点根目录,无需修改任何文件即可使用。 如果你在子目录下面运行本程序,...
白帽子渗透测试入门资源:参考书、课程、工具、认证
ζёСяêτ - 小優YoU
12-16 9878
完整原文(已打包所有资源):http://exp-blog.com/2018/12/16/pid-2481/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-L...
安全渗透学习小结
wnma3mz的博客
10-17 6239
安全渗透学习小结 本文用以记录学习过的一些安全渗透知识。 Google Hacker 参考文章:google hacker inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle:...
渗透测试入门24之渗透测试参考书、课程、工具、认证
鹿鸣天涯
04-18 1232
白帽子渗透测试入门资源:参考书、课程、工具、认证 文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-Linux 渗透测试培训课程...
国内/国外常见搜索引擎
热门推荐
weixin_44023460的博客
10-17 168万+
7.知网学术搜索(可以获取系统架构、网络架构、作者等重要信息)searxng 一个尊重隐私、可二次开发的元搜索引擎。8.文书网(最近不好用,搜索无效果,查询既往判例)4、头条搜索 so.toutiao.com。6、谷歌搜索 www.google.com。2、360搜索 www.so.com,3、必应搜索 www.bing.com。1、百度 www.baidu.com。5、神马搜索 m.sm.cn。无追让你的搜索,不再被追踪。搜索的微信公众号搜索不错。6.神马搜索,手机端搜索。一个好用的"程序员搜索"
PHPInfo()信息泄漏漏洞利用及提权
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
web后台登录口令暴力破解及防御
weixin_44023460的博客
01-06 6955
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。 1.1web后台账号及密码获取思路 1.通过sql注入获取后台账号及密码 如果网站存在sql注入漏洞,则可以通过sqlmap等工具进行漏洞测试,通过dump命令来获取整个数据库或者某个表中的数据。 2.通过跨站获取管理员帐
art2008cms
最新发布
11-25
art2008cms是一个开源的内容管理系统(CMS)软件,旨在帮助用户创建和管理自己的网站。 art2008cms是国内最早的开源CMS之一,经过多年的发展和完善,它具备了稳定性和可靠性。用户可以通过art2008cms创建各种类型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值