aspcms 这个靶场。。。

这个网站源码是我打 webug 里收集的靶场,但是由于我自己水平菜的不行,没搭建成功 = =!然后,我也就懒的搞,就给我一朋友,在他的公网服务器上搭上这个站,好让我玩玩。由于上次我朋友靶场发生挂黑页的事 = =!我只能全程打码了 = =!

打开靶场,我们看到这是一个 aspcms 的源码,这不废话吗 = =!本来就是 aspcms 的靶场,而且你 ? 还是白盒测试,但是,我们得佯装成啥都不知道的样子,恩,就这样。

我们知道这是一个 aspcms 的源码,那就直接去后台,试试默认密码先。

我朋友连安装的 Txt 都没删 = =!直接省的我翻自己文件夹了。。。。

不管 了,先试试先。

恩,故意给我找难度啊,还不给弄个默认密码 = =!

那算 了,我再试试常规的弱密码,毕竟这是管理员的通病。

好吧, admin admin , admin admin123 , admin admin888 , admin 123456 , 等等,都试了个遍,好吧,弱密码失败了。

但是我们发现一个特点,那就是。。。

验证码没有变化,那就说明这个后台是可以爆破的,但是我现在爆破?那肯定不啊,就是说一下这个可利用而已。

然后我回到前台,大概的把网站给看了一遍,因为我以前没玩过这个源码, 所以就先看看有什么明显的漏洞没有,当然,明显的,我没看到,就看到了一个留言板,估计可以 XSS 吧。

一般在渗透中,我们知道这个网站的 cms ,都会去查一下,这个 cms 是否存在历史漏洞 ,然后构造利用下,那我就先去查查看。

我懒的百度,都是直接去乌云里搜的,,,,看到存在五个,那就一个一个构造利用下试试呗。

第一个 ,后台备份逻辑错误导致被注入一句话木马,额,说的这么高深,不就是通过留言板插一句话吗,而且留言板那个数据库正好是 asp 的后戳。

先看下插入的姿势,别插错了 = =!要不就尴尬了。

开插!

我插!然后再看下效果。

那就上菜刀,连连看看。

500 ,那就没搞了,再试试其他的漏洞。

第二个,ASPCMS存在SQL注入漏洞可获取敏感信息 ,这个可以啊,都扯到 sql 注入了。

看下详情 = =!

那就直接套用下看看被。

直接套用肯定报错,目录就不对,我把目录给改改,然后回车一看,我的法克鱿!!!什么鬼 = =!

然后界面就一片空白 。。。

我又仔细看 一下这个漏洞, md , 盲注 。。。。

不搞了,继续下一个 。。。

第三个, aspcms任意用户密码重置 ,重置个 luan 子啊,这个源码就一个后台能登录 。。。

继续放弃,,,

第四个, ASPCMS留言板插马 这个不是和第一个一样吗,刷分的可耻啊。。。

最后一个, aspcms 后台文件无验证注入+ cookies欺骗 ,看这这个通用可以啊,来看下详情。

这个看着不赖,我就直接跑 sqlmap得了,毕竟懒的搞了,没意思了。

由于乌云漏洞库上的是 1 ,我的是 2,所以先截下图,提示一下。

然后开跑 sqlmap ,跑起来 。

可以确定是个注入,而且是 Access 数据库,那就继续开跑吧。

好吧,由于其数据库的表名的特殊性,我还是手工吧 = =!毕竟咱知道他的 cms ,相当于白盒了。

手工注入开始。。。

24个字段,那就联合查询搞。

别问我杂知道这个表名的,这个问题看到现在,还不知道的话,就很那个啥了。

继续查数据。

额,不对,这个肯定不是管理员账号 = =!

杂注入个这个出来了 = =!再构造下语句查下 。。。

恩,这个才对,来去查下, md5 是几。

我 擦,付费个 luan 子 啊!我换个 md5 平台才查。

= = !原来还是弱密码 = =!不过话又说回来了,就这个弱密码,还好意思收费 ?

先进后台再说。。。

终于进来了,不容易啊。。。

拿 webshell 的过程,我就不记录了,反正我个彩笔,把所有姿势都试了一个遍,都没成功,没法, iis 7.5 服务器。。。放弃了,不搞了。吃饭去,,,,

不存在解析漏洞,上传文件直接重命名,数据库有问题。抓包搞,不存在路径,自己添加路径直接爆错,一些网上写的姿势,试了一个遍,都没成功。。。。

我估计还是我太菜,总结完毕。

-----------------------------------------------------------------------------------------------------------------------

续更,我去问了问我那朋友,你那服务器杂回事,他说他服务器,不知道那个 zz 上传了一个僵尸马,害的他服务器出问题了,但是换个其他马就能行,所以我就又继续搞了。

首先进入界面风格。

然后点击添加模板,并写入一句话。

然后再查看下,执行 了没。

可以的,上菜刀!!!

拿到 shell 了,最后一步,进后台,删一句话,毕竟,我是白帽子!#(斜眼笑.....)

时间: 2024-10-05 22:36:25

aspcms 这个靶场。。。的相关文章

关于ASPCMS标签调用的一些总结

菜单的应用 <ul class="nav navbar-nav"> {aspcms:navlist} {if:[navlist:subcount]>0}<!--判断是否有下级目录--> <li class="dropdown"><a href="[navlist:link]" >[navlist:name] <span class="caret"></sp

ASPCMS改造中

10月中旬的时候,芹芹大神给我接了个做网站的活,一番商量过后,我以低得说出来丢人TT的价格接了.主要是想借此摸清网站制作的一条龙服务. 目前根据ASPCMS开源管理系统,做了个大致的构架,下面上草图: 接下来会对在改造过程中所遇到的问题进行记录总结.

AspCms标签

一.网站通用标签 {aspcms:sitepath} 网站终极目录(可放在二级目录,其它语言则在三级目录) {aspcms:languagepath} 语言目录 {aspcms:siteurl} 网站地址 {aspcms:sitelogo} LOGO地址 {aspcms:sitetitle} 网站标题 {aspcms:additiontitle} 网站附加标题 {aspcms:sitekeywords} 网站关键词 {aspcms:sitedesc} 网站描述 {aspcms:defaultte

aspcms 分享到微信显示找不到模版的解决办法!

aspcms的灵活大家是都知道的,最近发现个问题,把aspcms的网址在微信上分享提示错误,很苦恼,最后找到方法了. 网址为 www.xxx.com/content/?302.html 分享到微信后会自动加参数: www.xxx.com/content/?302.html?timeline&isappinstalled=0 ASP内容处理页只过滤到.html,后面的参数没有过滤这样就会出错. 既然知道问题,就好办多了,打开程序根目录content目录的index.asp文件. 修改如下代码即可:

WebBug靶场基础篇 — 02

本篇以第一人称记录这个关卡的第 1-5 关. 由于我记录的过程有点偏向于思考,所以截图截的多 = =!所以文章有点长... 下午一觉醒来,已经 4 点多了,然后开电脑,在虚拟机里,铺了铺靶场,但是毕竟我本子太卡了....所以只好在主机上玩了... 打开关卡的首页. 点击第一个关卡,普通的 get 注入,get 注入就是普通的注入,咱们常见的浏览网页都是属于 get 型的方式 . 进入第一关 ... 继续点击 ... 我第一眼注意到了上面给的提示 ,搜索型 ... 如果是搜索型的那注入的 sql 

WebBug靶场介绍篇 — 01

今天是星期天,干点啥,反正一天没事,我也不想继续去搞 msf 的那些什么浏览器提权啊,PDF 提权啊,快捷方式提取啊,或者木马免杀什么的,毕竟现在我也不是为了去找工作而去学那些工具了,,, 说开这个靶场是前天,一个朋友在空间转发的,然后我就去看看吧. 然后,进去后,结果靶场就没搭建好,就玩不了,我就直接右键源代码,翻看起源码来了,然后了,就找见了 github 上的靶场源码,我就下载开了,不过200多M了啊,我就慢慢下了,下开后,我就没管这个了. 今天一觉醒来,干点啥了 = =! msf ?懒,

ASPCMS 多条件查询

1. 表单样例: <form name="topFrm" id="topFrm" action="/search.asp"> <input name="searchType" type="hidden" value="3" id="searchType" /> <input name="keys" type="

WebBug靶场基础篇 — 03

基础篇 6 - 16 关... 在记录之前,先说一件事 = =! 小学生真多 = =!好心提供一个靶场,玩玩就算了,他挂黑页 ?现在好了,以后这个靶场不对外啊!你高兴了?爽了吧? 都是新手过来的,好心搭个公网的漏洞网站,还真有挂黑页的... 第六关... 这个关卡设置的有点问题,只有一个登陆框,也没给提示账号密码,弱密码也试了好几波,都没进去 = =!然后我就去数据库里看看密码 = =! 毕竟源码设计的还是有问题,然后我就开始登陆了. 看到这里,直接抓包,毕竟不就是一个修改参数的漏洞嘛... 是

ASPCMS和WPF

aspcms:一套网站后台系统,增删改查ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义.支持扩展插件等等,能够在短时间内完成企业建站. 特点:适用性:充分考虑公司企业的实际需要,确保功能上较强的实用性.易用性:用户界面简洁.美观.友好,易于用户操作和使用,操作人员只需简单学习即可掌握.安全性:安全可靠的权限划分,既考虑信息的共享,又注意信息的保护与隔离. 只需要管templates点击简易IIS服务器.exe,打开 WPF:客户端应用程序,