当黑客就入门 ZzCMS8.1前台任意脚本上传漏洞复现

最新推荐文章于 2025-05-29 16:37:50 发布
原创 最新推荐文章于 2025-05-29 16:37:50 发布 · 2.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞复现 #安全 #学习

本文介绍了如何复现ZzCMS8.1系统的前台任意脚本上传漏洞,包括环境配置、源码部署及漏洞利用过程。通过分析源码发现,Apache在处理phtml文件时将其当作PHP执行,而上传过程中未检查Cookie,导致安全问题。复现步骤包括使用特定工具创建图片马,并在登录管理员账号后通过Burp Suite代理进行上传。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境选择
1.系统环境:Win server 2003
2.靶机IP:192.168.220.132
3.Web环境:Phpstudy2016
4.源码:ZzCMS8.1<点击下载>

二、源码部署
1.将源码放入phpstudy下的WWW文件里
在这里插入图片描述
2.网站搭建

http://192.168.220.132/zzcms8.1/install/

在这里插入图片描述
在这里插入图片描述
按照流程,一步一步安装:
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4518
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
ZZCMS201910审计——存储XSS漏洞
网络设备配置-华为
11-06 1035
zzcms201910的存储型xss代码审计笔记
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 8740
ZZCMS漏洞复现和代码审计
ZZCMS v8.1 深入解析与实战部署
最新发布
weixin_35756892的博客
05-29 684
随着互联网的迅猛发展,内容管理系统(CMS)成为了构建网站和应用程序不可或缺的工具。对于PHP开发者而言,开源CMS不仅提供了快速搭建网站的便捷性,也赋予了用户极高的定制自由度。本章将带您了解什么是PHP开源CMS,它们如何运行,并探讨其中的佼佼者。内容管理系统是一种允许用户通过图形用户界面管理网站内容的软件平台,而无需进行复杂的编码工作。开源CMS意味着其源代码是开放的,社区可以自由地使用、修改和分发。PHP作为编写开源CMS的流行语言之一,因其易用性和强大的后端支持而广受欢迎。
ZZCMS8.1|代码审计
weixin_30648587的博客
11-10 2342
这周的审计任务 ZZCMS8.1是站长招商网内容管理系统。审计这个CMS的原因很多,这里就不详说了(其实是漏洞类型多点) 环境搭建 1,虚拟机win7 32位,用...
zzcms8.1 代码审计
WEB渗透测试 从入门到萌新
04-20 515
下载 https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg 提取码:jox4 安装搭建教程PHP代码审计-从安装到开始_1_佛性死磕的博客-优快云博客 1、Apache\conf下的vhosts.conf,删除下面这句,和下面的options开头的。 2、再设置打开phpStudy->其他选项菜单->phpStudy设置->允许目录列表打上勾。再设置E:\phpStudy\Apache\conf下的httpd.conf,去掉# Load.
zzcms_v8.1.rar
03-12
zzcms_v8.1.rar》是一个压缩包文件,包含了zzcms版本8.1的源代码,主要用于理解和分析Web安全、信息安全以及渗透测试等相关领域。zzcms是一个常见的内容管理系统(CMS),在本案例中,它可能包含了一些逻辑漏洞...
zzcms8.1漏洞利用
01-18
### ZZCMS 8.1 版本安全漏洞详情 ZZCMS 8.1 存在一个严重的逻辑漏洞,该漏洞存在于支付模块中。攻击者可以利用此漏洞绕过正常的支付流程,导致未经授权的操作得以执行[^1]。 此外,在ZZCMS环境中还存在其他潜在的...
ZZCMS8.2 用户密码重置漏洞
weixin_30363509的博客
08-03 572
前言 一个找回密码处的逻辑漏洞, 还是有点意思的。 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 getpassword.php 里面看看, 首先包含了一些文件 在 conn.php 中,包含了 stopsqlin.php 会对参数进行过滤操作。 stopsqlin.php 中对参数的过滤 回到getpassword.php , 文件后面就开始进入 ...
CwCMS_php-带有后台文件上传漏洞源码包.rar
03-17
CwCMS_php-带有后台文件上传漏洞源码包,亲测真实有效可用,如有侵权,请联系优快云管理员删除即可
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系优快云管理员删除
PHP_file_upload_vlun:PHP文件上传漏洞
05-14
#PHP文件上传漏洞的源代码
zzcms8.3.zip
08-26
学习代码审计的源码,也可以用来学习PHP架构,等等.....
zzcms8.1.7z
11-24
zzcms v8.1
ZZCMS201910——二次安装漏洞
网络设备配置-华为
11-07 751
php代码审计
PHP代码审计学习--zzcms8.1
weixin_53884648的博客
12-20 1252
学习前人审计思路逐步锻炼php审计能力。源码放入phpstudy中配置好网站访问/install进行安装。整体只是找了部分,比如sql注入和xss还有好几处,感觉对于代码这块真是很没有耐心去看。但通过对别人复现的还是自己理解的,多练习,学习,应该能学点东西吧。加油!!!
代码审计-zzcms2021前台写shell-复现与理解
giaogiao123的博客
11-06 829
实验环境 phpstorm 2018 +xdebug (动态调试) burp(hackbar不大行) phpstudy(5.5.38) 我们来看一下漏洞的主要地方 payload POST /zzcms2021/zzcms2021/3/ucenter_api/api/uc.php?code=e33cwZ1KOYMpjjKGhPu7avvOo6fuX2GfQ3bUoYN55lxTZFUVgLk6vtNqDKWVW7OLP/qq1DWgCdCxRhNmzfM HTTP/1.1 Host: 127.0.0.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值