2. 程式人生 > >墨者學院 - CMS系統漏洞分析溯源(第5題)

墨者學院 - CMS系統漏洞分析溯源(第5題)

阿新 發佈:2018-11-21

phpecms1.3 cookies欺騙漏洞進後臺

phpecms1.3/admin/cms_check.php

<?php
        if(!isset($_COOKIE['admin_name'])){
                alert_href('非法登入','cms_login.php');
        };
?>

 

判斷如果沒有admin_name的cookie就跳登入頁面,如果admin_name就不跳了。

phpecms1.3/admin/cms_welcome.php

<?php
include('../system/inc.php');
include('cms_check.php'); 
 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<?php include('inc_head.php') ?>
</head>
<body>
<?php include('inc_header.php') ?>
<div id="content">
        <div class="container">
                <div class="line-big">
                        <?php include('inc_left.php') ?>
                        <div class="xx105">
                                <div class="hd-1">使用宣告</div>
                                <div class="bd-1">
                                <p>一、遵守中中華人民共和國相關法律,合法使用。</p>
                                <p>二、此程式為免費版,無使用時間限制。</p>
                                <p>三、商業使用建議使用收費版,獲取更多功能和技術服務。</p>
                                <p class="fb color-red">免費版和收費版的主要差異</p>
                                <p>一、支援手機版</p>
                                <p>二、多套模板後後臺切換</p>
                                <p>三、更多的頻道型別和詳情型別選擇</p>
                                <p>四、支援偽靜態</p>
                                <p>四、諮詢QQ:<a href="http://wpa.qq.com/msgrd?v=3&uin=5474131&site=qq&menu=yes">5474131</a> 電話:13400472755 網址:<a href="http://www.pcfinal.cn" target="_blank">[url=http://www.pcfinal.cn]www.pcfinal.cn[/url]</a></p>
                                </div>
                        </div>
                </div>
        </div>
</div>
<?php include('inc_footer.php') ?>
</body>
</html>

 

直接包含 過去  沒有進行任何 判斷

127.1.1.1/phpecms1.3/admin/cms_welcome.php

設定cookie

 

 

 

成功進入後臺

原始碼下載:http://down.chinaz.com/soft/37848.htm

 

轉自小雨'blog phpecms1.3 cookies欺騙漏洞進後臺 - 小雨' s Blog

 

本題最快解題答案

進入 ip/admin/cms_admin.php

burp抓包 在cookie後增加一句 admin_name=admin

不要忘記分號

repeater

response最下面就是key

 

 

 

 

相關推薦

學院 - CMS系統漏洞分析溯源(5)

phpecms1.3 cookies欺騙漏洞進後臺 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登入',

學院 - CMS系統漏洞分析溯源(4)

使用火狐外掛cookie-editor 新增一個cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; langua

學院 - CMS系統漏洞分析溯源(3)

新雲網站內容管理系統是一套開源的WEB網站管理系統,採用目前非常成熟的ASP+Access/SQL開發而成。使用它,我們可以很方便的管理自己的網站,目前新雲網站內容管理系統最新的版本是v4.0.0 SP2。本文要介紹的捕洞就出在新雲網站內容管理系統v4.0.0 SP1以及未打官方最新補丁的v4.

學院-CMS系統漏洞分析溯源(6)

按提示先找後臺,用御劍找後臺 後臺地址 ip/servlets/ 在首頁找到 mozhe777 使用者,利用emlog部落格的漏洞,錯誤不重新整理驗證碼爆破密碼 用burp 爆破 爆破出密碼為 qwer1234 登入成功後,點選資料庫欄目 再點

學院-編輯器漏洞分析溯源(2)

首先 win10 下可以開啟的,用IE 8開啟的,其他人說打不開的,可以IE 按F12換版本 找到後臺 IP/admin_login.asp 帳號admin  密碼 8583213p 點選樣式管理下的新增樣式 圖片型別 cer (IIS6.0平臺解析為asp執行),名稱隨便填

學院-線上靶場 - CMS系統漏洞分析溯源(7)

墨者 線上靶場 CMS系統漏洞分析溯源(第7題) DEDECMS 任意使用者密碼重置漏洞利用   開始用 admin 發現前臺出錯,後臺也登入不了,改用 test 帳號 利用burp 抓包改 Post http://219.153.49.228:47764/mem

CMS系統漏洞分析溯源(3)

新雲網站內容管理系統是一套開源的WEB網站管理系統,採用目前非常成熟的ASP+Access/SQL開發而成。使用它,我們可以很方便的管理自己的網站,目前新雲網站內容管理系統最新的版本是v4.0.0 SP2。本文要介紹的捕洞就出在新雲網站內容管理系統v4.0.0 SP1以及未打

學院-WebShell程式碼分析溯源(1)

1.此題屬於程式碼審計,先下載原始碼,利用掃描工具直接掃描吧 使用seay原始碼審計系統掃一掃(實在不想一個個去看。。。) 2.檢測出來可疑程式碼片段,開啟檔案檢查一下,這種其實是變種一句話木馬,菜刀連線的時候直接在後面加上?POST=assert,密碼為GET,直接

PHP代碼分析溯源(1)

php靶場地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe 靶場顯示一段PHP源碼,經分析: 1、“^”為異或運算符。在PHP中,兩個變量進行異或時,會將字符串轉換成二進制再進行異或,異或完,又將結

學院 - Redis配置錯誤導致的遠端程式碼漏洞溯源

安裝過程 https://blog.csdn.net/dalaoadalaoa/article/details/46885171 安裝只需要一部分,mark一下,畢竟解題的是客戶端 重啟命令 src/redis-server redis.conf  搜的關於重

學院 - 主機溢位提權漏洞分析

背景介紹 公司內部伺服器,上面有一簡單的上傳入口,剛入職的小夥伴在C盤根目錄下有一個TXT文字檔案,說許可權設定的很低,除Administrator外,其他使用者無法讀取到內容,直接向安全工程師"墨者"發出挑戰,讓其測試。 實訓目標 1、掌握檔案上傳的技巧; 2、掌握IIS中

學院 - Tomcat 遠端程式碼執行漏洞利用(1)

重新整理fit網站 burp截包,repeater,更改不安全的HTTP方法為PUT(將get更改為options可檢視伺服器支援哪些) PUT /自定義檔名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1  &nb

學院 - rsync未授權訪問漏洞利用

關於rsync語句解釋連結如下 http://man.linuxde.net/rsync   [email protected]:~# rsync -v rsync://ip [email protected]:~# rsync -v rsync:/

學院 - SQL過濾字元後手工注入漏洞測試(1)

一開始怎麼加字元都不行,才發現應該是檢測到我注入以後跳轉了; (過濾了空格和一些常規查詢字元,“+”號也過濾了,大小寫不能繞過那就URL編碼吧) 和以往的套路一樣,猜得到欄位是4個。。。 http://219.153.49.228:44375/new_list.php?id=-1/*

學院 - 逆向分析實訓-exe(1)

  OD載入 00401293   .  E8 B8FEFFFF   call game.00401150  跟入 00401246  |.&nb

學院 - Tomcat後臺弱口令漏洞利用詳解

墨者學院 - Tomcat後臺弱口令漏洞利用詳解 剛剛登陸了墨者學院做了這道題,其中被幾個小問題攔住了,但最終還是解決了,現在詳細的說一下,針對小白。 解題思路先大概說一下:題目可以知道是後臺弱口令,先找到後臺,弱口令 admin 123456進後臺,上傳war包的jsp馬 ,連線木馬

學院 SQL過濾字元後手工注入漏洞測試(3)

 手工注入 墨者學院 SQL過濾字元後手工注入漏洞測試(第3題) 使用sqlmap 跑,跑不出表名,所以手工注入 點選進去靶場 域名url為:   http://219.153.49.228:41774/new_list.php?i

學院-SQL手工注入漏洞測試(Access資料庫)

2.利用and 1=1 =1正常,and 1=2 出現報錯說明有注入點。 3.猜測存在的表,and exists (select * from admin),我這裡憑藉著經驗猜出來是admin表,如果不是的話可以繼續猜,格式為:and exists (se

齊博分類系統漏洞分析

tree 分析 oot 可控 插入數據 技術 arc sea title 0x01 漏洞利用知識點 1.代碼執行 2.變量覆蓋 3.文件包含 0x02 漏洞分析 首先在/fenlei1.0/do/jf.php文件中存在代碼執行片段 $query2 = $db-&g

1.5 webshell文件上傳漏洞分析溯源(1~4)

png query 瀏覽器 key led 9.png 簡單的 木馬 value webshell文件上傳漏洞分析溯源(第一題) 我們先來看基礎頁面: 先上傳1.php ----> ,好吧意料之中 上傳1.png ----> 我們查看頁面元素 --