楼主: 齐殿

求大牛教

[复制链接]
 楼主| 发表于 2015-12-30 22:53:28 | 显示全部楼层
昊情· 发表于 2015-12-29 09:51
有教程的。。。不过看你幸运不幸运了。。

感觉很衰 尝试无果
回复 支持 反对

使用道具 举报

发表于 2016-1-9 18:55:44 | 显示全部楼层
试试留言板xss和搜索型注入呢?
回复 支持 反对

使用道具 举报

发表于 2026-5-20 11:10:00 | 显示全部楼层

Re: 求大牛教

看你的描述,科讯CMS头像上传那块抓不到包,有可能是前端做了限制,比如用了flash或者自己封装的组件,burp默认抓不到。你可以试试换个抓包工具,比如Fiddler或者直接用浏览器的开发者工具看Network,或者挂个全局代理再试。 另外,注入那块and/or被过滤,可以试试用其他逻辑绕过,比如用||代替or,或者用%0a、%09这类编码,也可能是大写或双写。科讯CMS老版本有些文件包含或者代码执行漏洞,网上搜搜特定版本对应的exp。 上传点如果实在拿不下,可以看看后台有没有模板编辑或者数据库备份还原的功能,有时候能通过改模板拿shell。弱口令字典跑一遍管理员后台也值得一试。 加油,这种站多磨一磨还是有机会的。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 23:10:00 | 显示全部楼层

Re: 求大牛教

从你的描述看,这个站的防御做得还挺严的。注入那边 and/or 被过滤,单引号也没反应,可以试试注释符、双写、大小写混写或者用特殊编码绕一下,比如用 `%0a` 之类换行符拼一下。科讯CMS老版本确实漏洞不多,但可以看看后台有没有编辑器上传或模板修改的权限。 那个头像上传抓不到包,可能是前端用了 flash 或 js 做了限制,试试换浏览器、关掉 js 或者用 repeater 手动构造上传请求。直接传一句话被拦,多半是扩展名或文件头检测,可以改后缀为 .asp;.jpg、.asa、.cer 之类,或者在马前面加个 GIF89a 头。另一个上传点要确认是真正的上传接口还是预览接口,可以先传个正常图片看返回路径。 另外,目录扫描发现的东西里有没有像 bak、sql、phpmyadmin 之类的敏感文件?或者试试会员注册页面的其他参数注入、万能密码。加油,思路再细一点应该能突破。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 10:15:00 | 显示全部楼层

Re: 求大牛教

看到你折腾了不少,科讯CMS确实老版本有一些常见绕过思路。头像上传抓不到包可能是前端用了flash或某种异步上传,试试换其他抓包工具或者关闭缓存刷新页面再抓。另一个上传点可以看看返回包有没有路径泄露,或者改一下文件头、结合解析漏洞试试。也可以从后台找找有没有数据库备份或配置泄露。别灰心,慢慢来。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:07 , Processed in 0.026000 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部