510cms网站渗透测试

原创 已于 2023-02-10 14:28:01 修改 · 2.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库 #apache

于 2023-01-23 22:31:20 首次发布
本文介绍了对510cms企业网站进行渗透测试的过程,包括信息收集、使用wappalyzer识别Apache和PHP版本、dirsearch发现敏感目录、Nmap扫描MySQL端口。通过SQL注入漏洞,利用sqlmap获取数据库名、表名和字段,并解密密码登录后台,最终利用nmap上传后门并进行系统操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 信息收集
  • 510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,后台地址为admin/login.php。

a1b645f9288a4efa857359cd03c90d0a.png

 

43a456add70d4edba0ced4ebb1c5bb5c.png

 

  • 使用wappalyzer检测出网站使用的中间件为Apache/2.4.7、使用的PHP版本为php/5.5.9、所用操作系统是Linux。

a4e691174f32445da1d36ec58d8f7734.png

 

  • 网站是一个动态网站,有明显的传参参数。
  • 通过dirsearch -u http://43.138.211.45,可检索到网站一些敏感目录信息。

7073af45940f4f29b9e103b041f5cf38.png

 

  • Nmap -p3309 -A -T4 -v 43.138.211.45进行扫描,识别端口服务。

最低0.47元/天 解锁文章

200万优质内容无限畅学
2023年网络安全比赛--CMS网站渗透中职组(超详细)
Aluxian_的博客
03-15 5188
新建一个文本文档,重命名为webshell.asp,并向webshell.asp中写入一句话木马。1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
SQL注入(一):www.510cms.net --- 数字类型注入
天威一号
10-22 1157
一、查找是否存在SQL注入; 查找的方法: 1、在存在 id 的后面 加 ' 看是否存在报错的结果; 2、用减法进行操作, id=27 --- id=28-1 显示的结果都一样;不能用 + 3、在id=27 后面加 and 1=1 两个结果都是真的,所以显示的内容 正常; 在id=27 后面加 and 1=2 前面的结果显示为真,后面的结果显示为假,所以最后显示的内容 不正常...
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
CMS网站渗透-Server2206-(解析+环境)
m0_46056107的博客
01-29 665
需要换加qq
cms网站渗透的过程
MachineGunJoe666
05-06 1296
1.通过fofa查询出该网站的后台,进去发现很像某cms,利用御剑的cms识别工具识别出对方是phpcms的站。 2.通过百度查询得出:该phpcms站点可能存在文件上传,敏感信息泄露,sql报错注入。我只验证出来了sql报错注入。 3.把这几个链接转发到burp的重放器: 1.1: http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1[1] 获取Set-Cookie: aOqWU_siteid用.
510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4829
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
510cms,挂马连接,udf提权
m0_52341820的博客
04-14 1102
1、510cms(http://159.75.16.25:8887/)使用手工注入挂下一句话木马。操作步骤配截图。 ①对带具有测试功能的url进行sqlmap扫描 得到数据库版本信息 ②以此对所有数据库、当前所用数据库、表、字段进行扫描。 ③使用sqlmap对该url进行手工注入挂马 出现文件成功上传的链接,说明木马手工挂载成功 第一个链接是上传的连接(在这个页面可以上传木马了),第二个链接是挂的马 通过-ls命令可以查看挂入的木马 ④将上
510cms进行渗透测试,找到其中的3个flag.html
最新发布
04-09
510cms进行渗透测试,找到其中的3个flag.html
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
判断一个网站使用CMS渗透测试有什么意义
m0_52484587的博客
07-15 191
通过了解目标网站所使用的CMS渗透测试人员可以针对该CMS的特定漏洞进行深入研究和开发攻击脚本。确定网站使用的CMS有助于收集更准确的目标信息,并为后续测试活动提供更多的线索。常见的CMS包括WordPress、Drupal和Joomla等,它们被广泛用于创建和管理各种类型的网站,从个人博客到企业门户网站都可以使用CMS进行构建和维护。用户权限管理:允许管理员为不同的用户分配不同的权限和角色,控制其对网站内容的访问和编辑权限。模板和主题管理:提供预定义的模板和主题,使用户能够自定义网站的外观和布局。
cmsPoc:CMS渗透测试框架-CMS Exploit Framework
02-05
注意 项目正在中: 注意:2.0版本的poc库尚未更新相应接口,无法调用。若需使用,建议先使用1.0版本。 cmsPoc 1.0 要求 python2.7 适用于Linux,Windows 用法 usage: cmspoc.py [-h] -t TYPE -s SCRIPT -u URL optional arguments: -h, --help show this help message and exit -t TYPE, --type TYPE e.g.,phpcms -s SCRIPT, --script SCRIPT
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
存在大量漏洞的实例网站
05-04
这是一个漏洞实例的应用程序,该应用程序存在大量的漏洞
510cms渗透过程,挂马并提权
weixin_45911307的博客
04-03 2291
网站放到AWVS里进行漏洞扫描,扫到以下漏洞,通过扫描的结果尝试攻击 1.存在SQL注入 使用sqlmap对url进行搜索,查看数据库 库名 表名 字段名 爆字段内容 成功拿到管理员账号和密码,进入后台 一开始找文件上传的点,没有找到可以上传木马文件的点 这里上传不了 因为这里有默认路径,所以尝试使用sqlmap的os-shell进行挂马 这里挂的是php的木马 之后os上传两个php文件,这两个一个是文件上传,一个是用来系统命令..
510cms使用手工注入挂下一句话木马 中国菜刀 蚁剑 挂马连接510cms网站 分别使用navicat和sqlmap进行udf提权
记录笔记
04-12 648
我们知道此处有注入 使用order by 确定他的字段值 order by 得出 字段值是7 判断出来回显位数是4
sql注入漏洞和sqlmap的使用
hmysn的博客
07-07 2315
目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
510cms漏洞练习
weixin_56709770的博客
04-17 2445
510cms漏洞练习
php cms 知乎,一步一步学习 Web 安全之 CMS 的渗透
weixin_30296995的博客
03-11 440
CMS是英语 Content Management System 的缩写,按英语的字面翻译就是内容管理系统,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。但是如果有一组页面要维护,对于静态页面来说是一件很麻烦的事,比如我有一个人的Email地址变更了,这一组页面上所有出现的地方都要改,于是就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李啊嘿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值