首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

记一次phpcms漏洞利用到获得服务器过程分享

记一次phpcms漏洞利用到获得服务器 by lshc 随着最近phpcms V9 任意上传和注入poc的流出,在圈内又掀起了一阵漏洞利用浪潮,想到之前遇到一个网站采用phpcms没能getshell...我将发出的phpcms的sql注入和任意上传poc整合到一个脚本测试目标站点,发现该目标站点只有注入漏洞: ?...成功爆出后台用户名和密码 ,将密码拿到cmd5破解,还算幸运,成功解出密码,然后登陆后台 ,发现版本是9.5,怪不得没有最新版本的任意上传漏洞: ?...先登陆试试,果然没有执行,太尴尬了,估计被安全狗给拦了!记得之前有大牛通过修改管理员密码登录的,我来尝试一下,net user administrator 123456 ?...OK命令成功执行 现在远程登陆,拿到了服务器, ? ? 不过还没完事儿,要把管理员的密码改回来 ? 将管理员密码恢复: ?

2.8K60
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    app逆向入门分析——破解某APP登陆请求参数

    所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。...java源码) jd_gui(源码查看) jadx 已root的手机或者安卓模拟器 fiddler PS:公众号后台回复 "反编译" 即可获取反编译工具包 分析: 首先我们用fiddler抓包工具对app的登陆进行抓包...发送验证码请求参数 我们可以看到有个 token 的参数,有经验的朋友知道,这是服务器后台生成的,而且在发送登陆验证码请求之前并没有其它的数据交换! ?...接下来就带大家就一步一步来破解这个参数。 破解过程: 我们要获取app源码,就要对app进行反编译,反编译方式很简单,直接用工具搞定。...so, 我们就将这个 token 参数给破解了! 总结 1.对于app加密的要有耐心,尤其是在根据参数在源码中寻找加密方式的时候,更加需要耐心。

    2.3K20

    选择PHPCMS的理由

    在众多CMS系统中,为什么我偏偏选中了 PHPCMS 而不去选择使用人数最多的织梦CMS,也没有选择论坛人气很高的帝国CMS,更没有选择其他诸如齐博,DESTOON等CMS。...PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。...即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易...phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。...这也正是PHPCMS的魅力所在。

    8.9K40

    PHPCMS首页实现分页功能

    PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。...动态页面 由于PHPCMS默认每更新一篇文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html 动态页面的分页,必须用$_GET[page...告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一篇文章,自动更新首页时把我们设定的给替换掉了。...衍生问题当新增一篇文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。

    21.1K30
    领券