CMS系统漏洞分析溯源(第6题)

最新推荐文章于 2024-05-07 12:48:55 发布
最新推荐文章于 2024-05-07 12:48:55 发布
阅读量335 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50698958/article/details/108955912
版权
本文通过分析一个emlog博客系统的安全漏洞,讲解了验证码绕过的方法,利用后台地址扫描和弱口令爆破成功登录,并在后台写入一句话木马,最终实现远程控制。解题思路包括使用gobuster扫描后台目录,弱口令字典爆破,以及数据库操作来植入木马。
摘要由CSDN通过智能技术生成

靶场:

https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe

背景介绍

安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。

实训目标

1、了解验证码绕过的相关知识;

2、了解后台地址扫描及其他相关漏洞资料;

3、了解后台常用账户密码的利用方式;

解题方向

进入后台,找到后台中可利用的地方getshell;

解题思路:

1、使用Kali自带的工具gobuster扫描网站后台目录,如图/servlets为后台目录

2、用户名输入mozhe777,密码随意输入,输入正确的验证码,BurpSuite开启拦截,导入字典,这里使用的是弱密码top1000,爆破出口令为qwer1234

3、成功登录后

最低0.47元/天 解锁文章
July_DET
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMS系统漏洞分析溯源(第2)
weixin_50698958的博客
10-06 365
靶场: https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解思路: 1、打开靶场,首
CMS漏扫工具
qq_45883910的博客
10-16 1289
wpscan wpscan是一款专门针对WordPress(CMS的一种)安全扫描器 kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主漏洞。 使用wpscan扫描用户: 命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。 命令2:wpscan --ignore-main-redirect --url
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新字节跳动面试官
2401_84301948的博客
05-07 723
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CMS漏洞复现
x594238758的博客
09-10 3746
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2231
前言 这次练习的靶机是vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机的渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
墨者学院-CMS系统漏洞分析溯源(第6)
JimWu的博客
09-04 384
CMS系统漏洞分析溯源(第6) 难易程度:★★★ 目类型:配置错误 使用工具:FireFox浏览器、burpsuite、direbuster 1.打开靶场,扫描一下网站。 我用了御剑和wwwscan都扫不出后台,最后用disbuster扫到了/servlets,但是响应301。尝试访问,不成功。这里是个坑,在/servlets后加多个/成功访问。 2.我们看到个人信息为mozhe777,尝试...
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
某团cms系统官网源码.zip
08-14
【某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
狂雨小说CMS-多功能小说系统
最新发布
05-07
系统要求 PHP要求5.6版本以上,低于5.6版本无法运行 支持php7 addons,application,config,extend,public,runtime,template,uploads 目录必须要有写入权限 777 网站必须配置好伪静态(.htaccess为Apache伪静态...
墨者 - CMS系统漏洞分析溯源(第6)
吃肉唐僧的博客
07-22 457
打开环境,根据目提示 上网搜索emlog博客的后台地址,一般为/admin 但是访问失败,应该是改过路径了 用御剑扫描后台(坑点),只扫出以下地址 分别访问这些地址都没有后台的,后来看别人的解思路才发现 别人一扫就出来了(换了很多个版本,珍藏版,目录优化版,加强字典版.....均扫不出,一把泪) 这里参考https://blog.csdn.net/weixin_43884770...
CMS漏洞总结
include_voidmain的博客
08-01 4740
CMS漏洞总结
Web安全 EmpireCMS漏洞常见漏洞分析及复现,2024年最新三幅图给你弄懂EventBus核心原理
qq194582923的博客
04-15 1322
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 7052
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1840
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
PHPYun v4.3 CMS重装与Getshell漏洞分析
"PHPYun CMS v4.3Beta 重装与Getshell漏洞分析" 本文将探讨PHPYun CMS(一款国内广泛使用的人才招聘系统)的特定版本——v4.3Beta中出现的安全,包括CMS重装漏洞和后台Getshell漏洞。首先,我们将介绍环境搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值