某cms网站渗透的过程

最新推荐文章于 2025-02-26 12:35:22 发布
原创 最新推荐文章于 2025-02-26 12:35:22 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #mysql #web #渗透测试 #网络安全

本文详细介绍了如何通过fofa查询识别出PHPCMS网站,并利用其存在的SQL报错注入漏洞进行安全测试。通过设置特定的请求参数,构造SQL报错注入链接,最终解密并执行SQL语句。过程中涉及了cookie伪造、POST请求构造以及16进制编码绕过过滤等技巧,为安全研究人员提供了一次实战案例。

1.通过fofa查询出该网站的后台,进去发现很像某cms,利用御剑的cms识别工具识别出对方是phpcms的站。

 

2.通过百度查询得出:该phpcms站点可能存在文件上传,敏感信息泄露,sql报错注入。我只验证出来了sql报错注入。

3.把这几个链接转发到burp的重放器:

1.1:

http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1[1]

获取Set-Cookie: aOqWU_siteid用的。

1.2:

http://xxxxxx.com.cn/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=[2]

sql报错注入转换为Set-Cookie:aOqWU_att_json用的。

1.3:

http://xxxxxx.com.cn/index.php?m=content&c=down&a_k=[3]

解密传输用的。

4.第一个1.1的链接发送go得到Set-Cookie: aOqWU_siteid的key。

 

5.把获取的的key复制到1.2链接最下面,伪造数据为:userid_flash=5608UgJVA1RVCARVBVdSVQRRVgwOAgFUWgMFBgYF,把GET请求改为POST请求。

最低0.47元/天 解锁文章
2023年网络安全比赛--CMS网站渗透中职组(超详细)
Aluxian_的博客
03-15 5232
新建一个文本文档,重命名为webshell.asp,并向webshell.asp中写入一句话木马。1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
九某草 X站cms 渗透
黑剑
02-11 5901
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段) 1、爆破篇 ...
利用phpcms后台漏洞渗透网站
chengman3837的博客
04-24 3866
本文来源于i春秋学院,未经允许严禁转载 phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。 1.1扫描及分析端口信...
CMS网站渗透-Server2206-(解析+环境)
m0_46056107的博客
01-29 685
需要换加qq
实验吧delecms综合***
weixin_34126215的博客
08-01 189
环境说明:名字:网站综合***_dedecms环境:目标机:192.168.1.3 织梦cms开始***:网站首页:先去后台看看。看看默认后台dede在不在,答案是存在的,如下图得到key2:得到了后台,但是不知道密码,但是觉得这种实验环境后台密码应该都是弱口令于是试了一下账号:admin 密码:admin123 登录成功:登录成功的地方会显示k...
FineCMS1.7.9版本网站渗透
Jim的博客
09-05 846
虚拟机输入:http://10.4.4.90/finecms/index.php?s=admin&c=login 登陆网站后台:admin/admin
基于某商城CMS渗透测试
网络空间安全学习
06-12 2520
 检索ip信息,获取网站的信息  发现22端口存在高危  御剑扫描端口信息  发现开放以上端口信息  nmap扫描信息 扫描出来端口的信息:  扫描目录 状态码为200的:其他目录信息:  刚刚信息收集,发现22端口开放,存在高危,尝试弱口令爆破  连接失败,说明可能不是弱口令  尝试弱口令爆破数据库  同样没有检查出,可能不存在弱口令 尝试登录后台:  尝试输入账
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1559
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
渗透靶机(CMS漏洞)
weixin_48876267的博客
10-21 3326
高难度渗透靶机 1、扫描靶机信息 nmap -sV 192.168.222.130 nmap -A -v -T4 192.168.222.130 nikto -host 192.168.222.130 //扫描网站目录 dirb http://192.168.222.130 //扫描关键信息 由于wordpress文件,判断是否是某个CMS,是否具有可以直接利用的漏洞; wpscan -url url -enumerate at -enumerate ap --enumer
510cms网站渗透测试
AmeV_ll的博客
01-23 2326
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
一些cms渗透的思路
hibari_18的博客
07-12 8659
一些cms渗透的思路
【基于PHPCMS动态网站渗透测试流程】
最新发布
D-river博客
02-26 1199
安全测试对网站意义重大,它能够提前发现网站在网络、系统、应用层面存在的安全漏洞,如SQL注入、XSS等风险,帮助网站运营者及时修复漏洞,避免数据泄露、服务中断、恶意攻击等安全事件,从而保障网站的正常运行、用户数据安全和用户的信任。针对基于PHPCMS动态网站渗透测试,需结合PHP语言特性和CMS生态特点制定针对性策略。
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 3340
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)
WY92139010的博客
08-16 1511
帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一、漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。 二、影响版本 EmpireC...
Prime1_解法一:cms渗透 & 内核漏洞提权
observer的博客
12-04 1329
Prime1_解法一:cms渗透 & 内核漏洞提权
某finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3869
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
判断一个网站使用CMS渗透测试有什么意义
m0_52484587的博客
07-15 216
通过了解目标网站所使用的CMS渗透测试人员可以针对该CMS的特定漏洞进行深入研究和开发攻击脚本。确定网站使用的CMS有助于收集更准确的目标信息,并为后续测试活动提供更多的线索。常见的CMS包括WordPress、Drupal和Joomla等,它们被广泛用于创建和管理各种类型的网站,从个人博客到企业门户网站都可以使用CMS进行构建和维护。用户权限管理:允许管理员为不同的用户分配不同的权限和角色,控制其对网站内容的访问和编辑权限。模板和主题管理:提供预定义的模板和主题,使用户能够自定义网站的外观和布局。
常见CMS漏洞(WordPress、DeDeCMS、ASPCMSPHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2666
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
海洋CMS渗透测试:获取C盘test.txt文件的步骤
网络安全领域,对于海洋影视管理系统(SeaCMS,也称为海洋CMS)的渗透测试案例提供了深入的指导。SeaCMS是一款基于PHPMySQL技术开发的开源内容管理系统,以其灵活性、易用性和丰富的功能而受到站长的青睐。它被...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值