背景介绍
明水网站建设公司创新互联,明水网站设计制作,有大型网站制作公司丰富经验。已为明水近1000家提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱,请找那个售后服务好的明水做网站的公司定做!
某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。
实训目标
1、了解并熟练使用linux命令;
2、了解PHPCMS的后台地址及其他相关漏洞资料;
3、了解html源码的重要性。
解题方向
登录后台后执行linux系统命令,查看web源码。
靶场环境:可以看到使用了phpcms9.1.13版本的内容管理系统。
在网上可以找到,默认的后台登录地址为/admin.php,其实在robots.txt文件中也能够看到,应该养成查看robots.txt文件的习惯,里面还是有一些有用的信息的。
打开admin.php链接,发现用户和密码都是已经默认填好的,所以直接登录到后台管理里面去。
在网上看到有三种方法:第一种,使用拓展里面的木马查杀进行key文件的查找,但是我没有查到;第二种是利用远程命令执行的方法来进行目录的查看;第三种是在界面的模板里面写入一句话,再getshell。
第一种:phpcms后台低权限任意命令执行。
这个漏洞是在乌云中发布出来的,编号为WooYun-2015-0153630,具体的漏洞分析见: 。
利用的POC是:index.php?0=[命令]m=contentc=contenta=public_categorystype=addmenuid=822;${system($_GET[0])}pc_hash=vad6K3from=block
先ls查看目录,再查看key.txt文件即可。
第二种:一句话木马写入。
上面的方法只是查看目录文件,并没有拿到网站的权限。写入一句话,再用蚁剑来进行连接,然后拿权限,这种方法才是比较通用的。
在界面中的index.html文件中写入一句话,然后按index.php?m=search连接。虽然网上都可,但是不知道为啥我的蚁剑返回数据为空,失败……
1.phpcms的这个后台低权限命令执行漏洞,不太清楚具体适用于哪些版本,可以先记着,这个一个渗透点。
2.一般进入了cms后台管理,通用的方法就是找模板,写入一句话,连接,上传大马。
1、调用图片路径
2、列表内容循环标签写法
3、调用logo的标签
4、调用导航
5、调用基本信息
6、调用当前栏目的图片
7、易优cms去底部版权的方法
注:这里的copyright我改成了id,因为id可以提高速度。比class更好一些,如果你想用class也是可以的。
7.1 js去版权
7.2 css去版权
8、易优cms(eyoucms)的上一篇下一篇
9、获取文章详情
10、获取作者
11、获取日期
12、获取点击数
13、详情页获取栏目图片
14、首页调用特荐文章标签
15、首页文章推荐时候获取时间
16、详情页返回列表的链接
17、友情链接
18、上一篇与下一篇
19、列表内容标签
20、面包屑
21、首页获取关键词、描述、标题。
22、调用css和js
23、调用公共模板
24、调用详情标题【详情页】
25、调用文章详情【详情页】
26、文章点击数【详情页】
27、列表模板和内容模板调用关键词和描述、标题
28、引入其他模板
如果你在使用易优CMS的SEO模块时遇到错误,可以通过以下方法尝试解决:1、检查所配置的SEO关键词是否正确;2、检查网页的Title标签是否正确;3、验证网页内容是否符合SEO模块规定的要求;4、关闭SEO模块,重新启用,以及重新配置关键词等;