cms漏洞扫描_大数据因果溯源分析

cms漏洞扫描_大数据因果溯源分析CMS系统漏洞分析溯源(第5题)解题思路:登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>&

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

CMS系统漏洞分析溯源(第5题)


解题思路:
登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>>登陆成功>>>寻找key


admin/cms_welcome.php,主要看引用文件

<?php
include('../system/inc.php');
include('cms_check.php');

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<?php include('inc_head.php') ?>
</head>
<body>
<?php include('inc_header.php') ?>
<div id="content">
	<div class="container">
		<div class="line-big">
			<?php include('inc_left.php') ?>
			<div class="xx105">
				<div class="hd-1">使用声明</div>
				<div class="bd-1">
				<p>一、遵守中中华人民共和国相关法律,合法使用。</p>
				<p>二、此程序为免费版,无使用时间限制。</p>
				<p>三、商业使用建议使用收费版,获取更多功能和技术服务。</p>
				<p class="fb color-red">免费版和收费版的主要差异</p>
				<p>一、支持手机版</p>
				<p>二、多套模板后后台切换</p>
				<p>三、更多的频道类型和详情类型选择</p>
				<p>四、支持伪静态</p>
				<p>四、咨询QQ<a href="http://wpa.qq.com/msgrd?v=3&uin=5474131&site=qq&menu=yes">5474131</a> 电话:13400472755 网址:<a href="http://www.pcfinal.cn" target="_blank">www.pcfinal.cn</a></p>
				</div>
			</div>
		</div>
	</div>
</div>
<?php include('inc_footer.php') ?>
</body>
</html>

admin/cms_check.php

<?php
	if(!isset($_COOKIE['admin_name'])){ 
   
		alert_href('非法登录','cms_login.php');
	};
?>

视频链接

CMS系统漏洞分析溯源(第5题)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/188944.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • java锁升级过程

    java锁升级过程java中对象锁有4种状态:(级别从低到高)1.无锁状态2.偏向锁状态3.轻量级锁状态4.重量级锁状态对象头分两部分信息,第一部分用于存储哈希码、GC分代年龄等,这部分数据被称为”MarkWord”。在32位的HotSpot虚拟机中对象未被锁定的状态下,MarkWord的32bit空间中的25bit用于存储对象哈希码,4bit用于存储对象分代年龄,2bit用于存储锁标志位,1bit固…

  • 软件测试常见面试题_软件测试面试题汇总

    软件测试常见面试题_软件测试面试题汇总Ⅰ.一个Bug1. 一条软件缺陷(或者叫Bug)记录都包含了哪些内容? 如何提交高质量的软件缺陷(Bug)记录?一条Bug记录最基本应包含:编号、Bug所属模块、Bug描述、Bug级别、发现日期、发现人、修改日期、修改人、修改方法、回归结果等等;要有效的发现Bug需参考需求以及详细设计等前期文档设计出高效的测试用例,然后严格执行测试用例,对发现的问题要充分确认肯定,然后再向外发布如此才能提高提交B…

  • Chrome立体动画代码

    效果预览:http://hovertree.com/code/run/css/x8l6si70.html请实用Chrome浏览器查看效果,手机上也可以.代码如下:<!DOCTYPEhtm

    2021年12月22日
  • OpenCV 2.2版本号以上显示图片到 MFC 的 Picture Control 控件中

    OpenCV 2.2版本号以上显示图片到 MFC 的 Picture Control 控件中

  • bootstrap日期时间控件

    bootstrap日期时间控件datetime控件Bootstrap的日期时间控件,使用非常的简单。首先,添加日期时间控件的引用@*datetime控件*@

  • 在C#中如何使用BYTE[]转换为String

    在C#中如何使用BYTE[]转换为Stringbyte[]data=newbyte[k];String s=System.Text.Encoding.Default.GetString(data,0,k);

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号