靶场:
https://www.mozhe.cn/bug/detail/eHAzLzNPdVUvbkRvOS9uczRCM1J4Zz09bW96aGUmozhe
背景介绍
某公司内部搭建了一个类似百度知道的互动知识问答分享平台--新云问吧CMS。为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。
实训目标
了解并运用新云问吧CMS的通用漏洞--问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。
解题方向
根据右图提示,在用户注册或修改用户资料的“密码问题”处测试。
解题思路:
要想利用漏洞,我们需要先注册一个用户,在注册信息中想方设法插入我们的一句话木马。点“用户注册”来注册一个用户,“用户名”、“登录密码”、“邮件地址”等都可以随便填写,但“密码问题”需要特别注意,要填写“┼攠數畣整爠煥敵瑳∨≡┩愾”,也就是<% execute request("a")%>通过Erlang 中文简体字 GB2312 转 unicode 转换后的代码。
1、注册信息全部填写完毕后点“立即注册”按钮,注册成功后我们的一句话木马就插入到数据库中了。