| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> AtomCMS“靶场“ -> 正文阅读 |
|
[PHP知识库]AtomCMS“靶场“ |
AtomCMS文件上传漏洞,xss漏洞文章目录验证工具: windows11+phpstudy+AtomCMS2.0 复现过程phpstudy中放置网站源代码1.将Atom.CMS-master.zip解压后的文件夹Atom.CMS-master改个名AtomCMS然后移动到\phpstudy_pro\WWW文件夹下,改名的目的是使用方便 2.进入AtomCMS目录 进入config子目录 用vscode等编辑器打开connection.php 将 这里
涂红的是我设置的mysql中root用户的密码 mysql中建立网站数据库1.添加环境变量phpstudy中的MySQL数据库是不能够使用命令行操作的,如果想要在命令提示符中使用MySQL命令.就得把MySQL的bin目录添加到系统环境变量path下,下面就是添加过程 打开phpstudy,记住正在使用的MySQL版本号 然后将 比如在我的电脑上就是 将其添加到环境变量path 确定之后打开powershell或者cmd或者bash等等各种shell均可 输入 如果出现 这里密码默认为 也可以在phpstudy上修改 这里鼠标移动到密码上就会显示明文,即mysql软件的登录密码 2.建立数据库我们刚才修改connection.php时是这样写的:
现在我们用root账户和balabala密码登录了,只需要建立一个名字叫
到此数据库建立完毕 3.导入数据表网站的根目录 我们需要导入他们到atomcms数据库 这两个文件作用相同,版本不同,database.sql是老版本网站的,database-video81.sql是新版本网站的. 已经测试过导入database-video81.sql会有一些不兼容,并且测试不出文件上传漏洞
这里导入database.sql 注意在导入之前先使用use命令指定使用atomcms数据库
到此数据库建立完毕 1.登录网站重启一下phpstudy里面的apache和mysql服务 然后在浏览器URL行输入 网站的导航页属实没有做好,这里无法进行任何跳转 再在域名行输入 观察这个页面只有登录没有注册,我们需要一个可以登录的账号密码 观察 里面这样写道: 可以发现的是,通过查atomcms.users表验证email和password字段进行登录,查password之前首先把password用SHA1加密然后查表,可见表中的password都是SHA1加密之后的字段 另提一嘴,这里 而刚才database.sql文件中有写:
也就是说导入该sql文件到数据库时相当于注册了一些账号 距离登录只差一步之遥,我们选哟知道啊这些password的SHA1值对应的明文是什么 显然SHA1是不能解密的,只能猜测密码然后去试 不过这里五个用户名的密码都是相同的SHA1值,可以啃腚的是明文相同 到这个网站在线解密sha1在线解密 在线加密 (ttmd5.com) 虽然不登录只能看到p开头,但是也可以推测是 submit之后就登录了 2.XSS攻击最上面一些选项中点选Users页,此时URL变成 观察到右侧有好多可以填写的框 都写上xss攻击语句 Save之后 3.文件上传漏洞还是在Users栏,选一个
检查Justin的头像的前端代码 可以发现它的位置,那么如果是可以上传php文件并显示位置,我们就可以利用一句话木马了 试图上传一个shell.php木马
显示上传成功了,此时再在刚才的头像位置审查源代码 发现 说明我们一句话木马上传成功 使用中国蚁剑 这里"连接密码"和刚才一句话木马中的口令相同 测试连接之后返回连接成功 点击添加之后就取得了webshell 整台计算机都被控制了 观察源代码可以发现更多的漏洞 sql注入漏洞关键在于这三句话:
首先 后面就是数字型sql注入了
考虑如何在网站上利用sql注入输出一个木马文件 假设网站的Mysql可以输出文件 下面我们要做的是找一个我们能够访问到的地方输出木马文件 在linux上,网站根目录通常在 在windows上,如果用phpstudy建站,通常会在 在我的电脑上AtomCMS根目录位置是 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 13:47:46- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |