靶场:

https://www.mozhe.cn/bug/detail/eHAzLzNPdVUvbkRvOS9uczRCM1J4Zz09bW96aGUmozhe

背景介绍

某公司内部搭建了一个类似百度知道的互动知识问答分享平台--新云问吧CMS。为了确保该网站的安全性，故请你检测该网站是否存在安全漏洞。

实训目标

了解并运用新云问吧CMS的通用漏洞--问吧采用自己的数据库，数据库文件为.asa格式，由于过滤不严，导致可以向数据库中插入一句话木马，从而拿到webshell。

解题方向

根据右图提示，在用户注册或修改用户资料的“密码问题”处测试。

解题思路：

要想利用漏洞，我们需要先注册一个用户，在注册信息中想方设法插入我们的一句话木马。点“用户注册”来注册一个用户，“用户名”、“登录密码”、“邮件地址”等都可以随便填写，但“密码问题”需要特别注意，要填写“┼攠數畣整爠煥敵瑳∨≡┩愾”，也就是<% execute request("a")%>通过Erlang 中文简体字 GB2312 转 unicode 转换后的代码。

 

1、注册信息全部填写完毕后点“立即注册”按钮，注册成功后我们的一句话木马就插入到数据库中了。

注册成功：

2、问吧数据库的默认地址是问吧耳录下的data目录下的ask_newasp.asa，直接在浏览器中访问，看到了数据库的代码，拉到网页最下面，看到了熟悉的“类型不匹配：'execute'”，说明一句话木马已经成功的插入到数据库中了。

3、使用菜刀链接获取key

在根目录找到key