墨者靶场 初级:BeesCMS系统漏洞分析溯源

最新推荐文章于 2024-10-28 11:39:07 发布
最新推荐文章于 2024-10-28 11:39:07 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: 靶场实战 文章标签: 安全 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43233085/article/details/104007800
版权
本文介绍了在墨者靶场中,针对BeesCMS系统进行的安全测试。通过发现并利用SQL注入漏洞,创建shell文件,并绕过字符过滤,成功植入并激活一句话木马,最终连接shell寻找key文件的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

墨者靶场 初级:BeesCMS系统漏洞分析溯源

题目

在这里插入图片描述

背景介绍

某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。

实训目标

1、了解BeesCMS;
2、了解此漏洞形成的原因;
3、掌握此漏洞的利用方式;

解题方向

根据网站目录,找到利用漏洞。
提示:网站位于"/var/www/html/"目录下。

解题步骤

启动靶机,访问链接,是个企业网站系统。
在这里插入图片描述
不难发现网站的登录页在/admin/login.php。
在这里插入图片描述
对参数进行测试,发现用户名存在sql注入。

admin' 				报错
admin' or 1=
最低0.47元/天 解锁文章
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4829
根据题意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
靶场 初级CMS系统漏洞分析溯源(第8题)
qq_43233085的博客
01-19 1086
靶场 初级CMS系统漏洞分析溯源(第8题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 “者”安全工程师某日在网上冲浪时发现一个网站存在CMS漏洞,联系网站管理员拿到授权以后安全工程师一顿操作就拿到了网站的权限。 实训目标 1、了解网站常用后台; 2、掌握网站常用弱密码; 3、掌握cms命令执行漏洞 解题方向 查找网站后台getshell; 解题步骤 启动靶机,访问链接。 使用...
BEESCMS企业网站管理系统源码 v4.0.zip
07-06
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。 BEESCMS企业网站管理系统源码 v4.0 更新日志 修复:留言本内容截取问题; 程序:去除HTML生成,更改为伪静态; 程序:增加手机版本,标签、模板和电脑版一样; 程序:优化一部分后台功能; 模板:新增默认手机模板; 修复:其它一些BUG。 BEESCMS企业网站管理系统源码主要特性 1、支持多种语言 BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。 2、功能强大灵活 BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求 3、自定义表单系统 BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。 4、模板制作方便 采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。 5、用户体验好 前台、后台、会员中心模板都采用 DIV CSS,兼容 IE 和 Firefox 浏览器,访问速度快。 6、支持用户反馈信息 7、SEO优化 可设置网站SEO参数及所有页面SEO信息,如关键词、页面描述等; 可全站生成静态html页面 8、输出内容全部后台设置 BEESCMS企业网站管理系统源码截图 相关阅读 同类推荐:企业网站源码
者学院_BeesCMS系统漏洞分析溯源
cc_de_csdn的博客
08-22 1093
者学院——BeesCMS系统漏洞分析溯源 1、打开用御剑扫描出admin/login.php登录界面 2、输入1’报错,存在注入 3、在user处构造代码直接写入shell,注意验证码是要最新的 4.菜刀连接得到KEY 大概是这么个流程,这样就得到KEY。 ...
BeesCMS系统漏洞分析溯源(者学院)
weixin_44300286的博客
05-13 1646
0x01、信息收集 拿到网站,先扫描目录,发现有后台登录界面 尝试登录,发现弱口令admin/admin成功进入后台 找到上传文件的地方准备文件上传 但是多次尝试都未能成功,就算普通图片也没法上传 0x02、sql注入 后来发现在登录界面有sql注入 经过尝试发现过滤了一些关键字 user=admin' uni union on seselectlect updatexml('1',concat('~',(seselectlect database())),'1')#&password=123
【无标题】beesCMS系统漏洞分析溯源-靶场
qq_56150805的博客
03-15 610
beesCMS系统漏洞分析溯源-靶场-者学院
内部靶场系列|BeesCms
白帽子凯哥聊黑客
05-30 1851
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。
靶场 初级:编辑器漏洞分析溯源(第1题)
qq_43233085的博客
01-19 755
靶场 初级:编辑器漏洞分析溯源(第1题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
靶场 初级CMS系统漏洞分析溯源(第7题)
qq_43233085的博客
01-18 908
靶场 初级CMS系统漏洞分析溯源(第7题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师对某即将上线的网站进行授权测试,发现是DEDECMS,请帮助工程师完成测试。 实训目标 1、掌握此版本任意用户密码重置漏洞利用; 2、了解漏洞形成原因使用方法; 解题方向 通过漏洞查看已存在账号的资料,获得管理员后台。 解题步骤 启动靶机,访问链接,发现有两个已存在的用户admin和t...
靶场 入门:内部文件上传系统漏洞分析溯源
qq_43233085的博客
01-15 729
靶场 入门:内部文件上传系统漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞; 2、熟悉一句话木马的使用与制作 3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型 2、观察服务器在处理...
BEESCMS企业网站管理系统 3.4.rar
05-27
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。BEES企业网站管理系统是一个基于PHP Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供解决方案。 BEESCMS企业网站管理系统 3.4 更新内容:2014-04-09 修复:后台内容列表删除没反应的问题 程序:表单增加验证码 程序:默认增加一个反馈表单 程序:搜索功能更改为只搜索产品内容 模板:更改默认模板风格 主要特性: 文章/产品等多内容 拥有文章、产品、下载、招聘、订单等企业网站内容模型,同时还可以自定义内容模型。 在线QQ/旺旺等营销客服 可以添加企业QQ、淘宝、阿里巴巴、MSN等多种客服,采用分组管理,一次添加多次使用 多语言外贸/多语言内容同时发布 可以自定义多种语言,使用不同的风格,内容可以同时发布到企业网站各类语言中。 多图上传/图文发布 同时上传多张企业产品图片,分类管理图片,一次上传多次使用,可视化编辑,排版更容易。 seo优化/生成静态html页面 后台seo功能,可以优化到产品图片。全站生成html页面,并且可以自定义生成的页面名称 模板/友情链接/留言/反馈/会员等多系统 模板和程序完全分离,后台可以直接修改管理模板。多种内置系统完全满足企业需求。
BageCMS(八哥CMS)v3.1.3.zip
07-06
BageCms是一款基于php5 mysql5开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式,模板定制方便灵活,内置小挂工具,方便制作各类功能和效果,BageCms可用于企业建站、个人博客、资讯门户、图片站等各类型站点。 BageCMS(八哥CMS)特点 1.开源免费 无论是个人还是企业展示型网站均可用本系统来完成 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类型数据,方便建站 3.应用范围广 这套系统不是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能 4.安全高性能 基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签 6.自定义数据模型 系统可自定义数据模型满足各种表示形式和字段需求 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等 BageCMS(八哥CMS)v3.1.3更新日志 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 BageCMS(八哥CMS)前台截图 BageCMS(八哥CMS)后台截图 后台地址:http://demo.bagecms.com/admini 用户:bagecms 密码:bagecms 相关阅读 同类推荐:站长常用源码 BageCMS安装教程:http://down.admin5.com/info/2013/0926/105491.html
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 5598
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
bees靶场文件上传漏洞挖掘
m0_74196038的博客
01-26 587
关键他这关比较有意思的地方在于如果你的mime类型不是图片类型的,那么服务器直接会拒绝处理,这也就导致了我在bp修改mime类型的值之后,发送给服务器之后等了好久没反应,最后给了500响应。也就是这个问题,导致我还以为是哪里出了问题,就没在意mime,之后发现这一关就是检测mime的值。一开始尝试不同类型的文件,还有很多的配置文件都不行,然后我以为是后缀白名单验证,想的过于复杂了,但实际上只是检测mime类型。在普通用户登录的界面没有发现可以利用的功能点,通过弱口令进入到后台。
BeeS CMS 靶场漏洞攻略
shw_yzh的博客
10-08 1395
密码MD5解密后为admin。
SQL注入讲解-BeesCMS系统漏洞分析溯源
Ryongao
02-06 2793
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
者学院-CMS系统漏洞分析溯源(第6题)
ploto_cs的博客
10-15 368
CMS系统漏洞分析溯源(第6题) 一.解题思路 得到用户名之后爆破密码登录后台,再写入一句话木马 二.操作步骤 1.御剑扫描 可以看到后台登录界面为http://ip:port/servlets/ 2.后台登录: 已知用户名为mozhe777 登录后台 使用Burpsuite抓包,进行暴力破解 设置类型为sniper 开始攻击 得到密码为qwer1234 3.成功登录后台,导出数据库,添加一句话 在导出的文件中添加以下字段 Drop TABLE IF EXISTS emlog_shell; C
beescms
a21536545645的博客
09-21 922
一, 登陆处sql注入 elseif($action=='ck_login'){ global $submit,$user,$password,$_sys,$code; $submit=$_POST['submit']; $user=fl_html(fl_value($_POST['user'])); $password=fl_html(fl_value($_POST['password'])); $code=$_POST['code']; if(!isset($submit)){ msg(
beescms注入
明弟有理想的博客
10-28 1001
枚举法是利用计算机运算速度 快、精确度高的特点,对要解决问题的所有可能情况,一个不漏地进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。SQL 注入即是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句, 在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。查询到admin_name字段里的内容用户为admin。拼接后密码MD5值为。
者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕过安全机制,在服务器上放置恶意脚本。 在者学院的相关题目中提到的内容涉及多个方面,包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析 文件上传漏洞的主要原因在于服务端对上传文件的安全校验不足。具体表现为以下几个方面: 1. **MIME 类型校验不严格** 攻击者可以使用工具(如 Burp Suite)抓取 HTTP 请求并修改其 MIME 类型字段,从而绕过基于内容类型的限制。例如,将 `.txt` 文件伪装为 `image/jpeg` 格式的图片文件。 2. **依赖客户端验证** 如果仅依靠浏览器端的 JavaScript 验证来阻止非法文件类型,则容易被禁用或绕过。一旦禁用了 JavaScript 功能,就可以轻松提交不符合预期规则的文件[^2]。 3. **扩展名校验缺陷** 当某些应用只检查文件名而未深入解析实际内容时,可能会接受带有特殊后缀名(比如 `.php5`, `.pht` 等变种 PHP 扩展)的文件作为合法输入[^3]。这使得即使表面上看似正常的文件也可能隐藏潜在威胁。 --- #### 解决方案建议 为了有效防范此类问题的发生,可以从以下几方面着手改进防护措施: - 加强服务端逻辑设计, 不应单纯信任来自用户的任何数据; - 对于上传过程实施多重过滤策略, 如限定白名单内的 mime-type 和尺寸范围之外还需确认最终存储形式确实无害; - 定期审查现有代码库寻找可能存在的安全隐患点,并及时修补已知漏洞; 以下是实现上述部分功能的一个 Python 示例演示如何初步判断一个给定字符串是否可能是危险命令执行语句的一部分: ```python import re def is_potentially_dangerous(input_string): pattern = r'(?:exec|passthru|shell_exec|system|proc_open|popen)' match_result = re.search(pattern, input_string.lower()) return bool(match_result) test_strings = ["<?php echo 'hello'; ?>", "<?php system('ls'); ?>"] for s in test_strings: print(f"'{s}' -> {is_potentially_dangerous(s)}") ``` 此函数会返回 True 或 False 表明传入参数是否存在可疑的关键字组合。 --- #### 总结 通过对者学院案例的学习可以看出,针对 web shell 的防御工作需要综合考虑多层面的因素,从前端界面交互直至后台数据库操作均需保持高度警惕以防万一环节疏漏造成严重后果。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值