線(xiàn)下賽欣尼,發(fā)現(xiàn)這次有兩個(gè)web都是CMS系統(tǒng),賽后希望自己加強(qiáng)CMS漏洞的研究景埃,還有學(xué)寫(xiě)腳本學(xué)寫(xiě)腳本。比賽時(shí)挖到的幾個(gè)洞顶别,不懂寫(xiě)批量腳本谷徙,無(wú)法批量利用。手工利用別人有的已補(bǔ)上驯绎。學(xué)習(xí)學(xué)習(xí)在學(xué)習(xí)...
Joomsl
直接刪除,在后臺(tái)和源碼上也做了一些安全策略剩失,沒(méi)丟分屈尼。
Finecms
一開(kāi)始進(jìn)后臺(tái)改密碼,然后做一些安全策略拴孤,后進(jìn)行代碼審計(jì)脾歧,過(guò)濾敏感字符,防住了一大波攻擊演熟,后在上傳頭像處發(fā)現(xiàn)了任意上傳漏洞鞭执,查看源碼發(fā)現(xiàn)
于是我對(duì)上傳做了過(guò)濾,防住了一些攻擊芒粹,后面被種了木馬兄纺,我刪除后,修改了其路徑化漆,使其用菜刀連不上估脆。
Starplus
除此之外感覺(jué)還有一個(gè)文件上傳的漏洞,連續(xù)被搞了好幾輪座云,以為是上傳漏洞疙赠,可補(bǔ)上之后還一直丟分,在網(wǎng)站自己的日志中也沒(méi)發(fā)現(xiàn)什么記錄朦拖,就感覺(jué)是代碼執(zhí)行漏洞棺聊,就一直從文件網(wǎng)站入口的代碼去找,在入口處輸出賬號(hào)密碼處發(fā)現(xiàn)了類(lèi)似一句話(huà)的代碼贞谓,直接將其刪除后出現(xiàn)了宕機(jī)限佩,失了幾分,于是我立馬把原本的代碼恢復(fù),后面發(fā)現(xiàn)了一個(gè)反序列化漏洞祟同,可以進(jìn)行命令執(zhí)行作喘,在test.php里面,在最后幾輪才發(fā)現(xiàn)漏洞晕城,補(bǔ)上泞坦。才開(kāi)始正常。漏洞源碼如下
提權(quán)方面一直沒(méi)做好砖顷,只有user權(quán)限贰锁,無(wú)法掛waf,無(wú)法查看日志滤蝠。
