TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 1 篇与 phpcms 的结果 ———
2021-11-04

墨者学院靶场_CMS系统漏洞分析溯源(第2题)

墨者学院靶场_CMS系统漏洞分析溯源(第2题)
随笔2021-11-04 15:47 好像有点 Bug ,上传的木马似乎不能以单引号进行包含,如下形式的木马便不能正常执行 \\',@@eval($_POST['123']),//2021-11-04 19:38 我觉得应该是存在WAF拦截的2021-11-04 19:39 在自己创建的shell界面使用编码也无法绕过WAF正常连接,而在search界面通过更改编码便能够正常连接,我也没有一个确切答案2021-11-04 19:43 测试了一下,将search代码原封不动的复制到shell中,使用编码也是无法正常连接目标靶场解题步骤进入首页 查看一下中间件相关信息 尝试查看 robots.txt 尝试访问 admin.php 直接以超级管理员进入后台界面 准备进行后台 getshell 在 APP key 中插入payload \\',@@eval($_POST[123]),//先使用hackbar测试一下木马是否有效 使用蚁剑尝试连接 寻找相应的Key提交即可新的思路进入模板设置界面 随意选择一个目录并进入 修改刚才新建的文件,写入木马 写入木马并提交 回到刚才目录界面,通过可...
mmzkyl
2021-11-04

学习笔记

59 阅读
0 评论
2021年11月04日
59 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

标签云