别瞎扫站了!CMS 通杀漏洞:1 个 POC 打 100 站,上分效率直接翻倍

原创 于 2025-12-10 15:46:42 发布 · 614 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #学习 #网络 #安全 #linux #web安全

在这里插入图片描述

一、我用 “狮子鱼 CMS” 通杀,1 天提交 5 个漏洞

刚接触通杀漏洞时,用 PeiQi 文库的狮子鱼 CMS POC,1 天就找到 5 个目标站 —— 提交后每个漏洞拿 200 元积分,月底兑换成现金,才明白:CMS 通杀是新手冲榜拿奖金的捷径,不用一个个测,批量打站效率高。

1. 找有漏洞的 CMS:这 2 个平台足够

  • PeiQi 文库:直接搜 “CMS 漏洞”,比如 “狮子鱼 CMS 任意文件上传”“华宜互联 CMS 默认账号”,每个漏洞都附 POC 和 FOFA 语法;

  • FOFA 搜索:按 CMS 特征批量找站,比如狮子鱼 CMS 的 FOFA 语法:body="seller.php?s=/Public/login"

    • 执行后能出 1000 + 结果,筛选 “中国”“中小厂” 站点(防护弱);

    • 打开站点后,访问/seller.php?s=/Public/login,能打开登录页就是目标。

2. 2 步利用通杀漏洞:复制粘贴就行
  • 以 “华宜互联 CMS 默认账号” 为例

  1. 访问目标站后台(通常是/admin/login.asp);

  2. 输入默认账号admin/123456,直接登录成功;

  3. 截图 “后台首页”,证明漏洞可利用;

  • 以 “狮子鱼 CMS 文件上传” 为例

  1. 复制 POC 中的 POST 请求,用 Burp 发送到目标站/wxapp.php

  2. 若返回 “上传成功”,访问/uploads/xxx.php,能执行phpinfo()

  3. 不用留后门,截图 “上传结果 + phpinfo 页面” 即可。

3. 批量挖站技巧:用脚本省时间

  • FOFA 爬虫脚本:网上搜 “FOFA CMS 爬虫”,输入语法后自动爬取目标 URL,保存到 txt;

  • 批量验证脚本:把 POC 改成 Python 脚本,循环访问 URL:

import requests

urls = open("target.txt").readlines()

for url in urls:

    res = requests.get(url + "/seller.php?s=/Public/login")

    if "狮子鱼CMS" in res.text:

        print(f"存在漏洞:{url}")
  • 注意:别对大厂站点下手,优先选 “无备案”“地方小企业” 站,避免违规。

学习资源

如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。

1、知识库价值

深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。

广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。

实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

在这里插入图片描述

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

img

2、Linux操作系统

img

3、WEB架构基础与HTTP协议

img

4、Web渗透测试

img

5、渗透测试案例分享

img

6、渗透测试实战技巧

图片

7、攻防对战实战

图片

8、CTF之MISC实战讲解

图片

3、适合学习的人群

一、基础适配人群

  1. 零基础转型者‌:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌;
  2. 开发/运维人员‌:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展‌或者转行就业;
  3. 应届毕业生‌:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期‌;

二、能力提升适配

1、‌技术爱好者‌:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌;

2、安全从业者‌:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌;

3、‌合规需求者‌:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】

在这里插入图片描述

2023年杀手级的 5 款免费FTP客户端,真的好用到爆,推荐给需要的工程师!
网络技术联盟站
01-10 2762
本文给大家介绍了五款免费好用的FTP工具:除了以上五款工具,你还知道哪些免费好用的FTP工具,欢迎在下方评论区告诉我们。
主机漏:jQuery 跨脚本漏洞修复建议 | 升级tomcat服务解决Apache Tomcat 环境问题漏洞(CVE-2023-46589)【安装多个tomcat服务】
专注于计算机研发知识和资讯分享
05-13 1970
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr。Apache Tomcat存在环境问题漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致将单个请求视为多个请求,从而在反向代理后面出现请求走私。
应用层协议:Telnet和SSH
苏小念的博客
06-06 3750
Telnet、SSH、SCP协议简介
Telnet和SSH配置学习笔记
m0_62909438的博客
08-02 2746
理解并熟悉Telnet、SSH配置。
2025年,计算机相关专业还值不值得学和报考?大实话版析,这5个真相越早知道越好!!
最新发布
喜欢Python编程的程序员柚柚呀
08-27 1072
从今天起,好好学习,天天向上」
如何使用kali来入侵(渗透)一台windows
热门推荐
qq_46406833的博客
05-17 3万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
精选资源
漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录 .zip
04-22
漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录 .zip
精选资源
常见poc漏洞模块,直接导入用。
07-22
标题提到的"常见poc漏洞模块,直接导入用"表明这是一组可以被直接用于测试系统是否存在某些特定漏洞的代码模块。这些模块通常由安全研究人员或白帽黑客编写,用于证明安全漏洞的存在,而不仅仅是为了恶意攻击。 ...
TUI_CMS_POC:基于TUI JSON的CMSPOC
05-21
【TUI_CMS_POC:基于TUI JSON的CMSPOC】 TUI_CMS_POC是一个关于使用TUI JSON构建内容管理系统(CMS)的概念验证(Proof-of-Concept,POC)。这个项目主要展示了如何利用TUI JSON的技术来搭建一个功能完备、易于...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结享!
记录开发和安全学习过程中的点点滴滴
04-22 4279
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习
Wireshark从入门到精通
05-14
Wireshark从入门到精通非常实用的一个教程,Wireshark是一款免费的抓包软件,可以网络疑难故障。网络工程师必备工具。
带你从入门到精通学习WireShark
念舒C.ying
09-08 2511
Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于网络流量和析数据包。其实WireShark以前的名字不叫WireShark,以前都叫做Ethereal,于1998 年首次开发,直到 2006 年才改为 Wireshark。Wireshark 在网络排障中使用非常频繁,显示了网络模型中的第 2 层到第 5 层(链路层、网络层、传输层、应用层),不管是网络工程师、网络安全工程师、黑客、软件开发工程师,平时都会用到Wireshark。菜单栏工具栏数据包列表面板数据包详细信息面板。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 1万+
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
Akuma专栏
04-07 1134
刚刚开始学习SQL注入入侵,有写的不对和不好的地方希望各位师哥,师姐们多多指导。在一个供求信息发布的网上测试了一下,页面Http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) Http://www.xxx.com/new/new.asp?id=49Microsoft OLE DB Provider for ODBC Drivers 错误 8
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 3310
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2803
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值