记一次phpcms漏洞利用到获得服务器过程分享

记一次phpcms漏洞利用到获得服务器 by lshc 随着最近phpcms V9 任意上传和注入poc的流出，在圈内又掀起了一阵漏洞利用浪潮，想到之前遇到一个网站采用phpcms没能getshell 我将发出的phpcms的sql注入和任意上传poc整合到一个脚本测试目标站点，发现该目标站点只有注入漏洞： ? OK命令成功完成，感觉自己离着服务器又进了一步 ，哈哈，下一步添加到管理员组 ? 我嘞个去，没有回显没有执行？先登陆试试，果然没有执行，太尴尬了，估计被安全狗给拦了！ 记得之前有大牛通过修改管理员密码登录的，我来尝试一下，net user administrator 123456 ? OK命令成功执行 现在远程登陆，拿到了服务器， ? ? 这里我使用mimikaz工具来查看系统缓存的管理员密码，得到管理员密码以后把密码改过来，还有为了防止之后管理员改密码还是要把自己之前的隐藏账户写进注册表才行，然后将自己的账户加进管理员组 ?

通过DedeCMS学习php代码审计

，需要在后台开启会员中心，为了方便测试，开放了用户注册 来看下关键代码： member/resetpassword.php 1、加载member/config.php，注意这个 config 文件位于 /index.php，在全局分析的时候并没有分析这个入口，但逻辑应该也大差不差 这里简单分析下会员中心模块入口文件判断用户登陆状态的关键逻辑，一般会先判断用户是否登陆，如果登陆则呈现用户界面。 如果未登陆，则跳转到登陆接口，等待用户输入登陆凭证并验证，验证通过后，给当前用户记录cookie信息，用户后续使用cookie正常访问 在dedecms中会员中心模块的入口文件差不多也是这个逻辑，dedecms ，uid对应数据表dede_member中的userid，即用户名 当$uid为空时，首先会判断用户的登陆状态，如果未登陆就加载登陆框，如果已经登陆，则展现对应用户的个人主页 当uid不为空时，会加载config_space.php uid=1admin 2）利用结果通过验证 这里有个有趣的利用点，注意了！直接通过登陆框登陆admin用户是进不了个人主页的，因为dedecms默认禁止admin用户登陆会员中心。

会员注册、找回密码、登陆（邮箱与手机验证码）

今天就来聊聊这个话题 1、如何显示会员登录页？ 其中还判断了用户是否关注如果没有关注就重定向到关注的图文(不是必须，可以忽略) 。 会员登录 2、如何显示注册/忘记密码页？ 会员登录页显示出来了，注册/忘记密码就不难了只是页面之间的跳转。 ? 注册、忘记密码代码实现.png 3、前端使用什么框架？

看不懂代码也能做网站(一)---效果演示以及环境搭建

phpcms ? ? 电商 ecshop（文章只用来介绍如何搭建，支持正版，搭建练习请遵守官方规则） ? 环境搭建 能搭建什么网站呢？ 等待完成开启虚拟机 输入刚才设置的密码即可登陆 打开终端 ? su回车 如果第一次会提醒设置root密码 根据提示设置即可 ? 输入ip add指令 ? 此时登陆成功 购买云服务器以及域名备案 购买云服务器 推荐 阿里云学生机 腾讯云学生机 买便宜的就行，然后镜像选择centos6.x 记住登陆密码和外网地址 ? 此时登陆成功 域名备案 腾讯云备案地址 https://console.cloud.tencent.com/beian 阿里云备案地址 https://beian.aliyun.com/? 管理员账号 admin 初始密码 wdlinux.cn ?

用户登陆注册【JDBC版】

前言 在讲解Web开发模式的时候，曾经写过XML版的用户登陆注册案例！现在在原有的项目上，使用数据库版来完成用户的登陆注册！如果不了解的朋友，可以看看我Web开发模式的博文！ static ComboPooledDataSource comboPooledDataSource = null; static { //它会自动寻找配置文件 } catch (SQLException e) { e.printStackTrace(); throw new RuntimeException("登陆失败了 } catch (SQLException e) { e.printStackTrace(); throw new RuntimeException("注册失败了 在src目录下加入配置文件 注意：不要加""字符串的符号！！！！！我就是这里搞了很久！！！！

bootstrap 登陆注册 常用样式

class="nav navbar-nav navbar-right">

PHP+MYSQL没登陆注册页面2

meta charset="UTF-8"> <title>Document</title> </head> <body> 请问一下帅哥贵你要:
登录 /注册 </body> </html>` //为什么这样写。 因为第一我不知道你要登录还是注册， 分两种情况，第一没有使用过这个软件，注册，所以注册页面， 第二使用过要登录所以也有登陆， 这两种情况都包括就行了哈

在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描|待完善..

SQL注入", "亿邮邮箱弱口令列表泄露", "亿邮Email Defender系统免登陆DBA注入", 文件参数fids SQL注入", "依友POS系统登陆信息泄露", "浪潮行政审批系统十八处注入", "东软UniPortal1.2未授权访问&SQL注入", "PageAdmin可“伪造”VIEWSTATE执行任意SQL查询&重置管理员密码", "TRS(拓尔思) infogate插件 blind XML实体注入", "TRS(拓尔思) infogate插件 任意注册漏洞", "phpcms v9.6.0 SQL注入", "phpcms 9.6.1任意文件读取漏洞", "phpcms

斗哥说|phpcms_v9.6.0 任意文件上传漏洞复现！

2.0x02 启动phpstudy，然后访问本地http://127.0.0.1/phpcms/地址。 ? ? 3.0x03 安装完成后访问首页，可以正常访问便是安装成功。 http://127.0.0.1/phpcms/index.php。 ? 漏洞复现过程 1. 0x01 按照常规的源码部署流程先将phpcms_v9.6.0部署到web环境中，部署完成后访问注册模块。 ? 2. 0x02在会员注册模块中填写注册信息，并使用burpSuite抓包发送到repeater中并修改POST请求的参数值为以下内容： siteid=1&modelid=11&username=thinking1& 也可以直接使用hackbar使用POST请求提交以下的POC Request：http://xxx.xxx.xxx/phpcms/index.php?

网页会员注册

size=3>生日 font>span>td> <input type="date"/>td> *注册后不可更改 font>span>td> <input type="radio" value="man" checked="checked">邮箱注册 <input type="radio" value="woman">手机号码注册 td> tr> textarea>td> tr> tr> <input type="submit" value="免费<em>注</em><em>册</em> border: none;color:hotpink;"/>td> tr> 我同意注册条款和会员遵守准则

建站CMS系统：织梦dedeCms、PageAdmin、帝国优缺点比较

而帝国可能找了半天才找到，有些东西分类不清楚，只有用的时间长了，才明白在哪里，但是帝国毕竟安全，模板存在数据库不易被偷，从可做网站的架构上讲，dede似乎只能做小网站，而帝国却可以完成中型网站的建设，也陆续用帝国改版了几个客户网站 本来想选择phpcms的，但是phpcms已经倒闭关站了，网上也报一堆漏洞没有人修补，所以还是不准备入坑。 经过若干个困扰后，终于安装成功、登陆后台，非常漂亮，虽然第一次使用，但是仿佛每个界面我都非常熟悉和亲切，然后我尝试了一下功能，都很不错，这里不得不说pageadmin细节上体验会比其他cms好很多，后面经过差不多一周的时间研究了使用教程和模板制作教程 总体来说，这几个cms系统各有优势，但是如果从安全上来说，不建议用dedecms和phpcms、尽量选择pageadmin或帝国，除非你有二次开发能力，真的可以修复好那些存在的漏洞，不过个人建议，dedecms 和phpcms既然官方都不维护了，大家再入坑就是为以后找麻烦了。

个人博客如何快速搭建？

塔建一个个人网站对于一个技术成熟的人员来说，可以说是轻而易举，而对于刚入门的小白来说，该怎么塔建个人网站呢？ 域名注册 对于这一项，无论是专业技术人员还是非专业技术人员都是必须的。 这一步也是比较简单，可以在腾讯云进行注册。这里需要注意的是最好要选择和自己网站名称或者主题相关的域名进行注册。不要随便选择一个域名就用于自己的网站。当然你选择的域名要是没有被注册过的才可以。 当然了，你可以对你想好的域名进行查询，如果没有被注册就可以注册使用。 网站备案 域名和服务器都已经选择好了，此时我们把程序放到服务器中，我们通过我们注册的域名也是访问不到的，如果你选择的服务器不在大陆(例如：中国香港)，那就不需要备案也能访问网站。 当然，如果有什么不合格的信息，腾讯工作人员会打电话说明情况的。 网站制作 备案完成以后，开始进行网站制作了。一种是请网站制作人员帮你做，还可以自己选择现成的工具来搭建。

Ajax异步验证登陆或者注册

4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>注册的页面 "> 43 44

54-字典练习：模拟注册登陆

phpcms V9使用百度编辑器UEditor

注意编辑器文件夹ueditor的最终路径必须是/statics/js/ueditor/ 另外，上传的图片附件还要改下，等下再发给帖子说明下 由于经常要贴代码以及其它编辑器效果，但phpcms默认的编辑器功能太简单 需要的朋友可以去官网查看实际效果，或者注册本站投稿试用一下。 （之前忘记修改栏目投稿权限，现在只要注册就可以测试，5.28修改） 官网体验url如下： http://ueditor.baidu.com/website/onlinedemo.html 替换过程中需要修改到 步骤如下： 一、先到官网下载资源包（先定制编辑器导航工具，再下载） 二、上传到phpcms默认的js文件路径，上传后的文件路径如下 \statics\js\ueditor\ 三、打开/phpcms ,initialFrameWidth:655 //初始化编辑器宽度,默认1000 ,initialFrameHeight:400 //初始化编辑器高度,默认320 如此，在添加文章时，编辑器就不会变形

PHPCMSV9深度整合百度编辑器ueditor

官方网站：http://www.phpcms.cn/ 注意：所有文件都是utf-8编码，gbk编码的同学需要自行转换编码。 2012年12月14日9时30分：修复前台会员中心投稿和黄页中上传页面显示问题（前台会员中心投稿要使用上传功能，需在后台“用户”》“管理会员组”中为相关用户组设置“允许上传附件”）。 主要功能： 1.为ueditor添加PHPCMS V9子标题插件 2.图片上传采用ueditor的默认上传插件 3.附件上传采用PHPCMS V9的附件上传 4.上传路径采用PHPCMS V9的默认目录模式 5.修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG 6.实现远程图片抓取功能 7.整合ueditor涂鸦功能 8.整合ueditor word图片转存功能 9.修复PHPCMS V9 安装步骤： 1.下载整合包 2.备份你的网站源文件(因为修改了很多phpcms的文件) 3.上传整合包覆盖到你网站根目录 3.登录后台管理，更新缓存 5.删除浏览器缓存（ctrl+shift+del）

phpcms邮箱smtp配置163企业邮测试可用

前面我们给phpcms加了https，但是修改邮箱smtp配置一直提交不了，提示请填写接口地址，格式为：http://www.abc.com，结尾不包含"/"，找了一下phpsso有接口地址配置，把 下面我们讲讲邮箱配置 邮件发送模式 ：SMTP 函数发送 邮件服务器 ：smtp.qiye.163.com 邮件发送端口 ：994 发件人地址 ：此处填写管理员邮箱或者你想使用的发送系统邮件的邮箱地址 AUTH LOGIN验证 ：开启 验证用户名 ：企业邮箱中已开通的邮箱 验证密码 ：上述邮箱的登陆密码 邮件设置测试 ：此处填写需要接受测试信息邮箱地址 ?

JavaWeb 例子 JDBC+JSP登陆注册留言板

注册页面： <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <! <input type="password" name="password1" placeholder="确认密码" /> <input type="submit" value="<em>注</em><em>册</em> " />返回登陆 </form> </body> </html> 登录页面： <%@ page language="java" contentType ; } } out.print("
"); out.print("跳转登陆 ; } out.print("
"); out.print("跳转登陆"); }

Django实战-用户注册和登陆系统

8.图片验证码 为了防止机器人频繁登录网站或者破坏分子恶意登录，很多用户登录和注册系统都提供了图形验证码功能。 可以防止恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。 图形验证码的历史比较悠久，到现在已经有点英雄末路的味道了。 -- /.container-fluid --> 通过if判断，当登录时，显示当前用户名和登出按钮。未登录时，显示登录和注册按钮。 11.使用Django发送邮件 通常而言，我们在用户注册成功，实际登陆之前，会发送一封电子邮件到对方的注册邮箱中，表示欢迎。进一步的还可能要求用户点击邮件中的链接，进行注册确认。 进入注册页面，如下图所示： ? 点击提交，此时激活邮件已发送，但还是not confirmed状态，还不能登入，进入你的测试邮箱，查看注册邮件： ?