i春秋web-Test(海洋CMS漏洞)

最新推荐文章于 2024-07-27 13:39:59 发布
最新推荐文章于 2024-07-27 13:39:59 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: web简单站练习 i春秋 文章标签: i春秋 海洋CMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/90448611
版权

前面部分参考https://blog.csdn.net/zz_Caleb/article/details/88244046
以前做过一个漏洞的复现,下面只介绍连接上之后的操作。
这里用的是中国蚁剑进行的连接。
在这里插入图片描述
这里找到数据库的配置文件,其内容如下:
在这里插入图片描述
按照上面给出的数据库信息利用蚁剑来进行数据库的操作:
在这里插入图片描述
连接上之后执行查找命令即可:
在这里插入图片描述

大千SS
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WebTest
03-14
网络测试
[ZZ]Web测试方法
weixin_33795093的博客
12-15 1255
测试中心  刘艳会  在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评...
SeaCMS海洋影视管理系统远程代码执行漏洞复现
最新发布
holyxp的博客
07-27 636
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
seacms海洋cms漏洞
YouthBelief的博客
10-29 5759
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
Seacms漏洞
Grey的博客
07-10 5054
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
webtest
weixin_34319999的博客
11-25 113
#!/bin/bash ################################################################################## 说 明# 1、下载耗时测试# 2、多线程测试## 使用方法: ./webtest # 使用本脚本程序,可进程对网关web进行压力测...
海洋cms漏洞——search.php
qq_40554015的博客
02-13 5149
在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
前端自动化测试——vue单元测试vue-test-utils
yujin0213的博客
08-25 1万+
自动化测试分类 单元测试 单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。简单来说,单元就是人为规定的最小的被测功能模块,可能是一个单一函数或方法、一个完整的组件或类。 单元测试是最小巧也是最简单的测试——它们通过隔离单个组件的每一个部分,来在最小工作单元上进行断言。 单元测试侧重:检验函数的输出结果 e2e测试 e2e (端到端) 测试,致力于确保组件的一系列交互是正确的。它们是更高级别的测试,例如可能会测试用户是否注册、登录以及更新他们的用户名。这种测试运行起来会比单元
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4112
CVE-2023-21839漏洞复现
ECU-TEST 快速入门
wangying202的博客
07-06 9062
ECU-TEST 是由位于德国德累斯顿的TraceTronic公司开发的一款用于嵌入式系统测试验证软件工具。自从2003年首次发布ECU-TEST ,该软件成为了汽车ECU开发的标准工具 ,同时也逐步成为了重型机械和工业自动化开发的标准工具 。该软件是起源自于一个控制单元的系统化测试的项目研究,从而为从德累斯顿工业大学脱离出来的TraceTronic公司奠定了基础。ECU-TEST旨在完成测试案例的规范化、评估、求解和归档。得益于该软件包含大量的自动化测试方法使得测试案例的所有必要功能如创建、求解和评估
Spring教程:单元测试Spring-Test
热门推荐
马句
07-03 1万+
在Spring的框架下,做单元测试使用spring中对Junit框架的整合功能 除了junit4和spring的jar包,还需要spring-test.jar。引入如下依赖: <dependency> <groupId>org.springframework</groupId> <artifactId>spring-test&l...
WebTest.html
12-11
二级菜单 图片轮播 滚动在网页上为了展示多个页面,可能会遇到需要做轮播的效果。而轮播的原理就是在同一个框架中在不同时间展示不同的内容。 为了实现轮播效果,我首先做了一个总体的框架,这个框架里面可以放照片,也可以放div,此处我使用图片做效果。 制作过程中遇到了很多问题,首先最重要的就是如何实现轮流放出不同的页面,其次便是做到透明度逐渐变化的动效。 ———————————————— 版权声明:本文为CSDN博主「黑脸怪」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_43929424/article/details/100556255
海洋cms(海洋影视管理系统) v6.45
12-02
海洋影视管理系统(seacms海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓
[PHP代码审计]SEACMS命令执行漏洞
Y4tacker的博客
05-31 1755
文章目录写在前面漏洞演示漏洞点分析 写在前面 考虑到是后台,且后台目录随机,感觉危害不太大,所以分享思路,这里是防御过度造成的,两个waf的利用导致参数逃逸,希望给大家的审计学习带来帮助 漏洞演示 漏洞点在后台的图片水印设置 在这里我们用burpSuite拦截包,之后我们要修改三个地方,我把参数列出来 ------WebKitFormBoundaryiU3RjTlx8jjXvZLM Content-Disposition: form-data; name="photo_watertext" www.se
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 583
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 3280
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
海洋cms(海洋视频内容管理系统) v12.5 bulid220618
weixin_70215279的博客
08-20 676
爱趣漫画是一款有着海量漫画资源在内的特色阅读型手机应用,专门为广大喜欢看漫画的用户打造,致力于打造出一个属于我们的阅读天堂!软件采用了非常独特的分图模式,图像与和文字能够清晰的展现出来,大家在手机上也能舒适地阅览漫画。最后,软件还会每天实时更新,也就是不管什么时候我们都能够在里面看到最新的漫画资源,尤其是当我们将自己喜欢的漫画加入到书架之后,我们下次阅读起来也就要更加方便许多了。夜间模式可调节亮度、过滤番外、添加本地漫画、书签、自动播放等超多功能,等你来发现!去掉广告,页面简洁,想看啥就搜啥,非常方便。..
WebTest of VSTS note 1
weixin_30590285的博客
03-09 80
主要把握以下几个要点:1。生成代码。 录制的WebTest可以生成代码,在代码中就可以随心所欲操作测试,但是万一测试用例有了变化,需要重新录制,那就要重新修改代码了。个人觉得如果不用generate code can feed the requriement, 尽量不要生成代码,然后修改.2。插件技术。 可以使用插件技术,在每个Web请求之前/之后运行一些设置,也可以在整个WebTes...
linux i2c-test
07-30
i2c-test是一个用于测试和调试Linux系统中I2C设备的命令行测试工具。它提供了一种简便的方式来检查I2C总线上连接的设备是否可以正常通信和交互。 i2c-test工具可以用来发送和接收I2C消息,并显示设备的响应。使用i2c-test,我们可以发送读取和写入操作指令来与I2C设备进行通信,并根据设备的回应进行故障排除和调试。 要使用i2c-test,首先需要确保已经正确地加载了I2C总线驱动程序和相关的设备驱动程序。然后,可以在终端中运行i2c-test命令,并指定要测试的I2C设备的地址和操作类型。 例如,可以使用以下命令来读取I2C设备地址为0x50的EEPROM芯片中的数据: ``` i2c-test -r 0x50 0x00 ``` 此命令将向设备地址为0x50的EEPROM发送读取指令,并读取从该地址开始的数据。 类似地,可以使用以下命令来向I2C设备地址为0x40的温度传感器写入配置参数: ``` i2c-test -w 0x40 0x03 0x0A ``` 此命令将向设备地址为0x40的温度传感器发送写入指令,并将配置参数0x0A写入寄存器地址0x03。 通过i2c-test工具,我们可以快速测试I2C设备的连接和功能是否正常,以便在开发和调试过程中更好地理解和解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值