米斯特白帽培训讲义实战篇 WordPress

2024-06-06 02:00:42

米斯特白帽培训讲义实战篇 WordPress

讲师：gh0stkey

整理：飞龙

协议：CC BY-NC-SA 4.0

目标是http://hzwer.com。

首先有学员社到了他的个人信息和老密码：

然后我们利用www.caimima.net这个网站来生成字典。

我们在“姓名简拼”中输入“hzw”，“英文名”中输入“hzwer”，姓名全拼中输入“huangzhewen”，“QQ 号”中输入“598460606”，“历史密码”中输入“286300346”。

然后点击提交：

然后点击查看更多：

把这个东西保存为hzwer.txt。

然后他的网站是 WordPress 程序，登录页面是wp-login.php，直接访问它。我们尝试为用户名输入admin，密码随便输入然后提交：

显示“为用户名admin指定的密码不正确”，说明用户名admin是存在的。

接下来要爆破密码，打开 Burp 抓包：

发送到 Intruder，进行爆破。选择之前保存的字典：

http://ww2.sinaimg.cn/large/841aea59jw1fb49r8kmxnj20ye0r576g.jpg

爆破成功之后，登录后台，鼠标移动到左侧的“插件”，然后点击“安装插件”：

在之后的页面中点击“上传插件”。

我们把一句话写入a.php，将它压缩为b.zip。然后在上传页面处选择该文件后，点击“现在安装”：

WebShell 上传到了/wp-content/upgrade/b/a.php。拿菜刀连接便可成功拿到 Shell。

米斯特白帽培训讲义实战篇 WordPress相关推荐

米斯特白帽培训讲义实战篇南方 0day
米斯特白帽培训讲义实战篇南方 0day 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 搜索关键词:inurl:"HomeMarket.asp". ...
米斯特白帽培训讲义漏洞篇 SQL 注入
米斯特白帽培训讲义漏洞篇 SQL 注入讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 原理与危害 SQL 注入就是指,在输入的字符串中注入 SQL 语句,如果应用相信用户 ...
米斯特白帽培训讲义漏洞篇弱口令、爆破、遍历
米斯特白帽培训讲义漏洞篇弱口令.爆破.遍历讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 成因弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
米斯特白帽培训讲义漏洞篇提权
米斯特白帽培训讲义漏洞篇提权讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 ...
米斯特白帽培训讲义漏洞篇逻辑漏洞
米斯特白帽培训讲义漏洞篇逻辑漏洞讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 任意密码找回这是补天平台上的一个案例: http://www.118114.cn/re ...
米斯特白帽培训讲义漏洞篇 CSRF
米斯特白帽培训讲义漏洞篇 CSRF 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 CSRF(Cross-site request forgery跨站请求伪造,也被称为&q ...
米斯特白帽培训讲义工具篇 BruteXSS
米斯特白帽培训讲义工具篇 BruteXSS 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 介绍 BruteXSS 是一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入 ...
米斯特白帽培训讲义工具篇 Safe3 WVS
米斯特白帽培训讲义工具篇 Safe3 WVS 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 介绍 Safe3 WVS 是一款使用较为领先的智能化爬虫技术及 SQL 注入状 ...
米斯特白帽培训讲义工具篇 Nmap
米斯特白帽培训讲义工具篇 Nmap 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 介绍 Nmap(网络映射器)是由 Gordon Lyon 涉及,用来探测计算机网络上的主 ...

最新文章

热门文章