CLTPHP渗透测试

于 2023-10-15 22:58:25 发布
阅读量68 收藏
点赞数
分类专栏: # 文件下载、删除 web安全 # 文件上传 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133849188
版权

CLTPHP漏洞挖掘

目录

cltphp后台登陆账号密码

后台密码 admin/ admin123

任意文件上传

注册新用户
在这里插入图片描述

修改头像上传图片马
在这里插入图片描述

使用BP抓包,修改图片马后缀为php上传成功

在这里插入图片描述

得到目录\/uploads\/20230905\/6795c2318a22cd5224389c02c7c7e3a6.php

访问该目录报错,猜测不是绝对路径

在这里插入图片描述

查看报错信息,经过测试得出该php在/public下可显示
在这里插入图片描述
在这里插入图片描述

蚁剑连接
在这里插入图片描述

在这里插入图片描述

上传LOGO处
在这里插入图片描述

在这里插入图片描述

任意文件下载

在数据库管理处下载该备份文件,同时使用BP抓包
在这里插入图片描述

在蚁剑中我们得知/public下含有/router.php,下载/public/router.php文件,响应中成功显示router.php信息
在这里插入图片描述

关闭拦截后成功下载
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

任意文件删除

任意文件删除漏洞,原理和任意文件下载一样,都是修改数据包

这里我们删除/public/robots.txt文件,响应中删除成功

在这里插入图片描述

成功删除robots.txt文件,说明此处存在任意文件删除漏洞
在这里插入图片描述

在这里插入图片描述

任意文件读取

我们尝试读取robots.txt文件

在这里插入图片描述

在数据库管理中点击恢复同时抓包,将恢复文件改为/public/robots.txt文件,加入…/…/绕到根目录下

响应中成功显示robots.txt文件,验证读取成功
在这里插入图片描述

任意文件写入

在模板管理的common_footer.html中

在这里插入图片描述

插入一句话木马,并提交
在这里插入图片描述

返回首页显示一句话木马,验证存在文件写入漏洞

在这里插入图片描述

Mamba-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次CLTPHP渗透测试
00勇士王子的博客
11-21 3612
前言 本人使用的是本地搭建的CLTPHP5.5版本,请自行搭建。 测试漏洞类型:任意文件删除漏洞、任意文件下载漏洞、文件上传漏洞 渗透测试过程 搭建好了之后是这个效果 路径加admin进入后台登录页面 因为主要是网站后台进行测试,所以我直接使用admin账号密码登录进去,搭建网站的时候看了一下,默认的admin密码是admin123 成功进入后台 首先看到一个可以删除sql文件的地方,可能存在任意文件删除漏洞 burp抓个包看一下构造 很明显,直接是sql文件的名字 然后我直接在本地新建了一个66
cltphp开源框架搭建安装初始化
qq_63855540的博客
10-03 264
因为这里是thinkphp框架可以看他的路径都是跑到application下,可以分析这里路径的形成。这里我用navicat链接上我的数据库,创建了一个加cltphp_db的数据库(这里就用这个库名)(我的这个网站是搭建在虚拟机上的),然后导入源码里自带的sql文件。如果自己设置用的是cltphp的域名他就会直接访问到这个源码的官网去了。访问网站发现有错,看了下是数据库没配置,在网上找了下没看到很多关于这个网站搭建的文章,但有一个讲到了这个。修改完记得保存​​​​​​​,接下来就可以访问网站了。
CLTPHP 漏洞
a674212706的博客
07-25 575
前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success! 菜刀连接 0x02 换个思路,网...
CLTPHP5.0发布
weixin_33906657的博客
10-14 315
CLTPHP内容管理系统,包含系统设置,权限管理,模型管理,数据库管理,栏目管理,会员管理,网站功能,模版管理,微信管理等相关模块。   CLTPHP内容管理系统=ThinkPHP5+layuiAdmin=零门槛 / 响应式 / 清爽 / 极简。so,CLTPHP内容管理系统无疑是你做开发的最佳选择。毕竟,规范的编码,高效的工作,一目了然的操作是每一个程序员追求的理想境界。   CLTPHP内容...
PHP代码审计17—CLTPHP代码审计
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-24 1491
ThinkPHP应用程序代码审计
【代码审计】CLTPHP_v5.5.3后台目录遍历漏洞分析
12-02 692
  0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123...
【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞
10-28 1343
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin 密码:admin123 测试网站首页:...
CLTPHP v6.0
10-02
CLTPHP v6.0是一款基于ThinkPHP5框架构建的后台管理系统,专为网站管理和维护设计。这个系统包含了丰富的功能模块,旨在提供一站式的解决方案,让网站管理变得更加便捷和高效。 首先,CLTPHP的核心是权限管理。它...
CLTPHP v5.5.2
11-26
CLTPHP后台管理系统,包含权限管理,网站基本设置,模型管理,网站内容管理,会员管理,广告管理,留言管理,友情链接等相关模块。基于ThinkPHP5开发,后台采用Bootstrap框架,实现完
CLTPHP v5.7.4
10-05
CLTPHP v5.7.4 是一个专为构建后台管理系统设计的开源框架,它集成了多种功能模块,便于开发者快速搭建和管理网站。这个版本是基于强大的PHP框架ThinkPHP5构建的,提供了丰富的功能和良好的用户体验。 首先,CLTPHP...
CLTPHP v2.2
12-03
CLTPHP后台管理系统,包含权限管理,网站基本设置,模型管理,网站内容管理,会员管理,广告管理,留言管理,友情链接等相关模块。基于ThinkPHP5开发,后台采用Bootstrap框架,实现完全自适应。 ThinkPHP5基于PHP5.4...
CLTPHP内容管理系统6.0
03-22
这表明CLTPHP支持自动化测试和持续集成,确保代码质量。 10. `public`:通常是Web应用的入口目录,存放着HTML、CSS、JavaScript等前端资源,以及可能的重定向设置。 CLTPHP内容管理系统的核心亮点在于其灵活的模型...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Matlab仿真】资源useless,don‘t download
07-12
【Matlab仿真】资源useless,don‘t download
岗位述职报告PPT模板 (4)
07-12
【作品名称】:岗位述职报告PPT模板 (4) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
顾客购物数据.CSV(3900条记录)
最新发布
07-12
标题中的“客户购物偏好数据集 CSV(3900条记录)【500010051】”指的是一个包含3900条记录的CSV格式数据集,专门用于研究客户的购物偏好。CSV(Comma Separated Values)是一种常见的数据交换格式,易于处理并能被多种数据分析软件读取,如Excel、Python的pandas库等。这个数据集的编号为500010051,可能是一个特定项目或研究的一部分,便于管理和引用。 描述中提到,“本数据集包含与客户购物偏好相关的各种特征”,这暗示了数据集中可能存在多个列,每个列代表一种特征,例如客户的年龄、性别、购买频率、购买时间、产品类别、消费金额等。这些特征可以用来分析消费者的购买习惯、产品喜好、消费时段选择以及潜在的消费模式。企业可以通过分析这些数据来定制更精准的营销策略,提高客户满意度和销售额。 购物偏好数据集通常包括以下几个关键领域的知识点: 1. **客户基础信息**:如年龄、性别、地理位置、职业等,这些信息有助于理解不同群体的购物习惯。 2. **购买行为**:如购买频率、每次购物的平均消费、购买的产品种类等,可以揭示消费者的购物频次和消费水平
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
07-12
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
elasticsearch数据库使用案例.docx
07-12
Elasticsearch是一种分布式搜索和分析引擎,可以用于许多场景,以下是一些常见的使用案例:这些案例展示了Elasticsearch在不同领域的广泛应用,通过其强大的搜索和分析能力,可以帮助企业更高效地管理和利用数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值