您的位置: 首页  >  文章  >  墨者靶场 中级:CMS系统漏洞分析溯源(第2题)

墨者靶场 中级:CMS系统漏洞分析溯源(第2题)

分类: 文章 2024-12-17 09:05:22

墨者靶场 中级:CMS系统漏洞分析溯源(第2题)

题目

墨者靶场 中级:CMS系统漏洞分析溯源(第2题)

背景介绍

某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。

实训目标

1、了解并熟练使用linux命令;
2、了解PHPCMS的后台地址及其他相关漏洞资料;
3、了解html源码的重要性。

解题方向

登录后台后执行linux系统命令,查看web源码。

解题步骤

启动靶机,访问链接,是个phpcms搭建的网站,空空如也。
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)
访问robots.txt文件,看看有没有敏感目录。
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)
发现了admin页面,访问,直接进入了后台。
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)
进入后台仔细寻找漏洞点。
在扩展中的木马查杀位置,我们似乎看到了key文件所在。
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)
编辑查杀参数,提交寻找,得到了key文件链接。
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)
点击查看就得到key值,提交即可。
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)

相关推荐