您的位置: 首页  >  文章  >  墨者靶场 初级:CMS系统漏洞分析溯源(第8题)

墨者靶场 初级:CMS系统漏洞分析溯源(第8题)

分类: 文章 2024-12-17 09:14:04

墨者靶场 初级:CMS系统漏洞分析溯源(第8题)

题目

墨者靶场 初级:CMS系统漏洞分析溯源(第8题)

背景介绍

“墨者”安全工程师某日在网上冲浪时发现一个网站存在CMS漏洞,联系网站管理员拿到授权以后安全工程师一顿操作就拿到了网站的权限。

实训目标

1、了解网站常用后台;
2、掌握网站常用弱密码;
3、掌握cms命令执行漏洞

解题方向

查找网站后台getshell;

解题步骤

启动靶机,访问链接。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
使用御剑扫描后台,发现管理员登录页面。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
题目说是弱口令,尝试admin登录,显示密码错误,证明admin用户是存在的,再试几个弱口令密码无果,开始尝试**密码,由于有验证码,所以使用pkav进行**。
先用burp转包。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
抓的包粘贴到pkav中,设置参数和密码字典。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
接下来对验证码参数进行设置。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
测试一下,验证码是识别成功的。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
设置重返选项。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
开始**,根据返回长度确定密码是password。墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
登录后台,寻找key文件。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
发现key文件,得到key值。
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
提交key值即可。

相关推荐