Drupal
最后更新于
最后更新于
检查meta
节点: Drupal 使用节点索引其内容。一个节点可以包含任何内容,比如博客文章、投票、文章等。页面的URI通常采用形式/node/<nodeid>。
Drupal 默认支持三种类型的用户:
管理员:此用户对Drupal网站拥有完全控制权。
已验证用户:这些用户可以登录网站,并根据其权限执行操作,如添加和编辑文章。
匿名用户:所有网站访问者都被指定为匿名用户。默认情况下,这些用户只能阅读帖子。
检查 /CHANGELOG.txt
Drupal的新安装默认阻止访问CHANGELOG.txt和README.txt文件。
在 /user/register 中尝试创建用户名,如果该名称已被使用,将会收到通知:
如果为现有用户名请求新密码:
如果为不存在的用户名请求新密码:
访问 /user/<number> 您可以查看现有用户的数量,在这种情况下为2,因为 /users/3 返回未找到错误:
模糊 /node/$ 其中 $ 是一个数字(例如从1到500)。
您可能会发现隐藏页面(测试、开发),这些页面未被搜索引擎引用。
在 Drupal 的旧版本 (8 版本之前) 中,可以登录为管理员并启用 PHP 过滤器 模块,该模块"允许评估嵌入的 PHP 代码/片段"。
您需要安装插件 php(访问 /modules/php 进行检查,如果返回 403,则已安装;如果未找到,则插件 php 未安装)
转到 模块 -> (检查) PHP 过滤器 -> 保存配置
然后点击 添加内容 -> 选择 基本页面 或 文章 -> 在正文中编写 php shellcode -> 在 文本格式 中选择 PHP 代码 -> 选择 预览
最后只需访问新创建的节点:
从8版本开始,PHP 过滤器 模块不再默认安装。要使用此功能,我们需要自己安装该模块。
从 Drupal 网站下载最新版本的模块。
wget https://ftp.drupal.org/files/projects/php-8.x-1.1.tar.gz
下载完成后,转到**管理** > 报告 > 可用更新。
点击**浏览,选择从我们下载到的目录中的文件,然后点击安装**。
安装完成后,我们可以点击**内容,并创建一个新的基本页面**,类似于我们在 Drupal 7 示例中所做的操作。再次确保从**文本格式下拉菜单中选择PHP 代码**。
可以通过向现有模块添加 shell 来创建后门模块。可以在 drupal.org 网站上找到模块。让我们选择一个模块,如验证码。向下滚动并复制 tar.gz 存档的链接。
下载存档并提取其内容。
使用以下内容创建一个 PHP Web Shell:
接下来,我们需要创建一个**.htaccess文件,以便让自己访问该文件夹。这是必要的,因为Drupal拒绝直接访问/modules**文件夹。
上面的配置将在我们请求/modules文件夹中的文件时应用规则。将这两个文件都复制到captcha文件夹中并创建一个存档。
假设我们拥有对网站的管理访问权限,点击侧边栏上的**管理,然后点击扩展。接下来,点击+ 安装新模块按钮,我们将被带到安装页面,例如http://drupal-site.local/admin/modules/install浏览到带后门的验证码存档并点击安装**。
安装成功后,浏览到**/modules/captcha/shell.php**以执行命令。
