2015中国网络安全大赛:Reinstall

最新推荐文章于 2022-10-25 17:13:33 发布
最新推荐文章于 2022-10-25 17:13:33 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: CTF题解 文章标签: mao10 install
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49592737
版权
本文详细介绍了如何通过分析Mao10 CMS系统,利用install.php的备份文件找到入口,利用可写马字段dbprefix构造payload获取shell,并最终使用find命令寻找并读取flag的过程。
摘要由CSDN通过智能技术生成

看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。

0x00 收集信息

在www.mao10.com找到如下说明

//将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装

0x01 install.php

直接加上后缀,直接404,应该没那么简单。既然方向是对的,install文件又不存在,然后就想到了备份文件,使用install.php.bak访问



0x02 dbprefix

根据《Mao10CMS前台Getshell》的表述,可写马字段为dbprefix。在这之前我们先来了解一下最后形成的Application/Common/Conf/db.php的格式

最低0.47元/天 解锁文章
6um1n
关注
专栏目录
【庖丁解牛】configure: error: Please reinstall the libzip distribution
互联网老辛
07-23 4137
问题复现 重新编译php报错 configure: error: Please reinstall the libzip distribution 使用yum安装无效 [root@xinsz08 php-7.3.6]# yum install libzip Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Package libzip-0.10.1-8.el7.x86_64 already installed a
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——linux应急响应篇
最新发布
人若无名,便可专心练剑
01-02 695
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2015中国网络安全大赛:框架漏洞真题
forbidd3n,keep going
11-09 5928
看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。 0x00 收集信息 发现网站不是struts架构,于是截包看了下数据,有所发现: 明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行的漏洞。 0x01 任意代码执行漏洞 根据说明(原理网上比较多,我这里就不陈述了,别人分析更好),构造利用URL www.x
[Windows] 重新安装/卸载桌面版OneDrive / Reinstall/ Uninstall Desktop Version OneDrive
weixin_30607659的博客
07-23 479
   Deep within the OS is a backup copy of the OneDriver installer. To find it, go toFile Explorer>This PCand open the system drive where Windows 10 is installed (usuallyC:\). Open theWindows...
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
关注互联网安全的小虾米一枚
09-19 4535
write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373
i春秋 upload
慢慢变小佬的博客
08-11 1808
 打开题目链接: 可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去; 试着上传一句话; 当上传一句话木马时,上传成功后,原文件变成了如下: 把<?和php过滤掉了,再上传另一个一句话;  <script language="PHP">  @eval($_POST["code"]); </script> 上传后连接菜刀;   ...
网络安全-常见漏洞与分析
happydream_C的博客
11-21 7640
一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - '  and  passwd
configure: error: please reinstall the libmagic distribution
05-24
这个错误可能是由于缺少 libmagic 库或者版本不兼容导致的。你可以尝试重新安装一下 libmagic 库,具体步骤如下: 1. 检查系统中是否已经安装了 libmagic 库。你可以使用以下命令来检查: ``` ...
Libzip 版本过低或提示reinstall解决方法
08-03
在使用某些软件或库时,可能会遇到提示Libzip版本过低或者需要重新安装的问题。Libzip是一个用于处理ZIP档案的C库,它提供了创建、读取、修改和写入ZIP档案的功能。当你的系统中的Libzip版本不满足特定程序的需求时...
BUUCTF刷题1
m0_51251108的博客
05-19 368
BUUCTF刷题wp题目:babyheap_0ctf_2017:pwn2_sctf_2016:[ZJCTF 2019]EasyHeap:hitcontraining_uaf:babyfengshui_33c3_2016:pwnable_orw:picoctf_2018_buffer overflow 2:xdctf2015_pwn200:jarvisoj_level1:ciscn_2019_n_3:bbys_tu_2016:inndy_rop:roarctf_2019_easy_pwn:mrctf2020_
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
实验吧安全杂项WP(五)
Yale的博客
03-21 3143
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
Python中 -m pip install -U --force-reinstall pip 个人经验及解决办法
热门推荐
weixin_43991946的博客
05-16 1万+
新手在搭笔记本中Python环境的时候遇到的一个“pip”问题 先看我的控制台 第一次输入 “pip install virtualenv” 主要最后提示我 WARNING: You are using pip version 19.2.3, however version 20.1 is available. You should consider upgrading via the ‘python -m pip install --upgrade pip’ command. 第二次输入 pyth
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4402
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6818
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6
关注互联网安全的小虾米一枚
09-12 2957
Crackeme6 write up(help me) 0x01 为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过) 方便一部分逆向新手学习。 0x02 命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。 于是先暂时用IDA载入测试一下。 找到输出位置 注意到输出位置特殊。往下看貌似后面还有输出 注意此段代
2022年第三届全国大学生网络安全精英赛
liuruo11000的博客
10-25 6726
为了使大学生更全面的掌握网络安全知识,进一步提升网络安全意识和网络安全技能,深入加强信息化环境下企业信息安全保护能力,使优秀的学生,在竞争中展示自己,并为各个学校展示自身的教学实力提供平台,在中国信息安全测评中心指导下,国家网络空间安全人才培养基地拟于2022年10-12月举办“2022年第三届全国大学生网络安全精英赛”,使全国广大在校学生在信息意识普及和知识技能提升方面更好地展示自身能力,为其顺利进入工作岗位打下良好的基础。介绍各承办、协办单位,冠名企业领导发言,参赛选手、指导教师代表发言。
XDCTF coding200
blackcat
10-08 731
之前在某项目中实现过了=0=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值