墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现

最新推荐文章于 2024-03-07 18:12:27 发布
最新推荐文章于 2024-03-07 18:12:27 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶场实战 文章标签: 安全 渗透 wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43233085/article/details/104065791
本文介绍了WordPress插件Plainview Activity Monitor的一个远程命令执行漏洞(CVE-2018-15877)的背景、实训目标和解题步骤。通过实训,读者将了解WordPress,理解漏洞成因,掌握漏洞利用方法。复现过程包括扫描靶机、弱口令爆破、查找漏洞信息以及构造并调整利用代码以绕过长度限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现

题目

在这里插入图片描述

背景介绍

近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。

实训目标

1、了解WordPress;
2、了解此插件漏洞形成的原因;
3、掌握此插件漏洞的利用方式;

解题方向

根据漏洞编号查找知识。

解题步骤

启动靶机,访问链接。
在这里插入图片描述
使用御剑扫后台,发现登录页面。
在这里插入图片描述
使用burp弱口令爆破,发现用户名是admin,密码是123qwe,登录进后台。
在这里插入图片描述
在这里插入图片描述
上网寻找CVE-2018-1

最低0.47元/天 解锁文章

200万优质内容无限畅学
( CVE-2018-15877 ) WordPress 远程命令执行漏洞复现
weixin_45253622的博客
03-05 737
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 靶场环境传送门 打开靶场 找到登录界面 弱口令进入发现 用户名为admin,进行爆破 密码为123qwe 登录后台发现 该漏洞为Activity Monitor插件远程命令执行漏洞,所以我们登录后台,找到activity monitor,选择tools,输入127.0.0.1|ls /,查看文件。发现key.txt 返回页面,输入127.0.0.1|cat /key.txt,发现长度不够,按F12修改最大长度为150。
者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1356
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -者学院
小白鸽
07-31 2326
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)
人若无名,便可专心练剑
10-12 523
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行
靶场 初级:Struts2远程代码执行漏洞(S2-016)
qq_43233085的博客
01-13 777
靶场 初级: Apache Struts2远程代码执行漏洞题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2远程代码执行...
靶场---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760)
qq_43168364的博客
08-21 441
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On Rails(CVE-2018-3760)形成原理; 3、学习Ruby On Rails(CVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
靶场---2、uWSGI 漏洞复现CVE-2018-7490)
qq_43168364的博客
08-21 613
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
360众测靶场题库之27-WordPress 远程命令执行漏洞(CVE-2018-15877)
最新发布
zjl12344的博客
03-07 698
360众测靶场题库
者学院在线靶场WP
心想事成
12-22 1032
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
DC-6靶机CVE-2018-15877漏洞利用+nmap提权
m0_63028223的博客
11-26 942
CVE-2018-15877漏洞利用+nmap提权
DC-6(CVE-2018-15877漏洞+nmap提权)
JyajT的博客
04-23 283
常见的命令连接符有(|,&&,||这三个连接符都是Windows系统与Linux系统共有的,而&是Windows系统特有,;是Linux系统特有的)A|B:无论执行的A命令是否正确,B命令都执行A&&B:只有在A命令成功执行的前提下,B命令才可以执行A||B:只有在A命令没有执行失败的前提下,B命令才可以执行A&B:不管A是否执行成功,B命令都会执行A;B:不管A是否执行成功,B命令都会执行这里用到了nmap提权关于找漏洞可以根据框架来进行搜索。
者学院靶场练习
cndydmz的博客
12-06 1410
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
靶场部分wp_logs
m0_58543272的博客
08-20 1041
者的靶场wp集合(努力更新中)
靶场训练
weixin_45540609的博客
09-04 2663
一、request数据包格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对, 浏览器与 web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般 post 提交会使用);例: user=123&pass=123 # Request Headers POST /adduser HTTP/1.1 Host: localhost:8030 Connection: keep-alive Content
靶场(综合)
曹振国的博客
06-20 2304
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
靶场--报错盲注
weixin_52515588的博客
03-01 348
一般在实战过程中就需要考虑各种各样的情况了,靶场这块就直接告诉你是报错盲注了就直接用吧。1' and 1=2--+ 无任何报错信息,但是可以确定我们输入的内容确实是被执行了。输入测试语句1' and 1=1--+,正常回显。这一看就是MD5加密,找一个在线工具解密。常规猜测有用的信息肯定是在member。引入一下报错注入的知识点,参考【接下来就可以用那些语句替换了。用第二个密码成功登录得到key。查出来两个密码,尝试登录。
文件上传漏洞—简单利用(者学院靶场
weixin_44431280的博客
02-24 2269
文件上传漏洞—简单利用(者学院靶场) 说明:文章中涉及的网站信息皆是者学院靶场环境,不涉及互联网真实环境,仅供学习。 信息收集: 访问目标靶场地址,得到如下界面,根据google插件Aappalyzer判断目标靶场信息: Web容器:Apache 脚本语言:PHP 操作系统:Ubuntu(linux) 测试过程: 1,根据功能点判断此处可能存在文件上传漏洞,尝试上传扩展名为txt和php的文件,发现扩展名为txt的文件可以正常上传,但是php后缀的文件上传失败 2,上传文件poc.txt,使用Bur
靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1746
今天继续给大家介绍CTF刷题,本文主要内容靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值