[GKCTF2021]easycms

最新推荐文章于 2023-10-30 17:32:06 发布
最新推荐文章于 2023-10-30 17:32:06 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: CTF 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anton__1/article/details/118832207
版权

[GKCTF2021]easycms

扫到admin.php

官方提示了,后台密码为5位数字的,

盲猜账号admin密码12345

登录到后台

点击:设计->导出主题->保存

然后复制下载的主题的链接

http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到一串base64编码

进行解码:

猜测可能存在任意文件下载,将/flagbase64编码(L2ZsYWc=)加入到url中

http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

拿到flag.zip文件,修改后缀为txt打开拿到flag

题目中还有很多的目录穿透点,我就不一一复现了。

H3h3QAQ
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[GKCTF 2021]easycms
Demonering的博客
08-04 553
知识点:任意文件下载 解题过程: 首先登陆后台/admin.php 后台密码为弱密码 admin/admin demo/demo 登陆后台后进入设计->自定义->右上角导出主题 这里的内容随便填写点击保存即可 保存后会有一个下载链接 复制这个链接进行查看 http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme...
Buu - [GKCTF 2021]easycms
最新发布
2302_79839194的博客
05-22 250
这是一个chanzhiEPS搭建的网站,看到版本是7.7,去网上搜相关版本有没有漏洞,题目中提示了后台密码是5位的弱口令。可以选中首页的代码,这样的话不需要找目录了[ 每一种框架都可能存在自己的目录检索方式 ]这后面的数据一看像是base64编码后的数据,进行解码,发现是一个文件对应的绝对路径。尝试将这个路径改为/flag=>base64编码,然后执行下载得到文件,我在这里抓包修改下载链接,不知道为什么下载出来的不对。这里得到的是.zip文件,直接用010打开即可。
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
葫芦侠一键签到网页版工具
05-16
功能介绍: +收集50+可签到板块 包含大量隐藏板块 +支持一键签到及托管签到 +支持托管记录查询 ...+支持自定义广告位、首页公告等. +支持自定义接口地址 +......安装教程:上传压缩包至根目录解压即可 ...
易通cmseasy重置管理员密码工具 V1.0.rar
07-16
把admtool.php 上传到cms的根目录下 用浏览器运行一下就可以了 运行后的账号和密码 都会变成admin 没忘记管理员密码的时候 不要传!
[GKCTF 2021]easycms 禅知cms
m0_64180167的博客
10-30 366
一道类似于渗透的题目 记录一下首先扫描获取 登入界面 admin/12345登入来到了后台然后我们开始测试有无漏洞点。
GKCTF2021-web-easycms
zji
06-27 1441
GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法:任意文件下载 目录扫描 /admin.php 官方提示了,后台密码为5位数字的, 后台 demo/demo登录或者admin/12345登录。 点击:设计->导出主题->保存 随便填写保持后弹出 复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 1116
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
[GKCTF 2021]easynode
woshilnp的博客
09-15 1540
[GKCTF 2021]easynode 知识点: js 弱类型 ejs 原型链污染 解题: 源码: const express = require('express'); const format = require('string-format'); const { select,close } = require('./tools'); const app = new express(); var extend = require("js-extend").extend const ejs = req
[gkctf 2021]rrrrsa
06-28
[gkctf 2021]rrrrsa 是一道RSA加密相关的题目,需要解密出明文。具体的解题思路可以参考以下步骤: 1. 首先,我们需要获取到题目中给出的公钥和密文。公钥包括两个参数:n和e,密文为c。 2. 接下来,我们需要对...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值