2015中国网络安全大赛:Reinstall

最新推荐文章于 2020-10-25 20:41:21 发布
最新推荐文章于 2020-10-25 20:41:21 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: CTF题解 文章标签: mao10 install
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49592737
版权
本文详细介绍了如何通过分析Mao10 CMS系统,利用install.php的备份文件找到入口,利用可写马字段dbprefix构造payload获取shell,并最终使用find命令寻找并读取flag的过程。
摘要由CSDN通过智能技术生成

看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。

0x00 收集信息

在www.mao10.com找到如下说明

//将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装

0x01 install.php

直接加上后缀,直接404,应该没那么简单。既然方向是对的,install文件又不存在,然后就想到了备份文件,使用install.php.bak访问



0x02 dbprefix

根据《Mao10CMS前台Getshell》的表述,可写马字段为dbprefix。在这之前我们先来了解一下最后形成的Application/Common/Conf/db.php的格式

最低0.47元/天 解锁文章
6um1n
关注
专栏目录
【庖丁解牛】configure: error: Please reinstall the libzip distribution
互联网老辛
07-23 4094
问题复现 重新编译php报错 configure: error: Please reinstall the libzip distribution 使用yum安装无效 [root@xinsz08 php-7.3.6]# yum install libzip Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Package libzip-0.10.1-8.el7.x86_64 already installed a
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——linux应急响应篇
最新发布
人若无名,便可专心练剑
01-02 643
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2015中国网络安全大赛:框架漏洞真题
forbidd3n,keep going
11-09 5881
看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。 0x00 收集信息 发现网站不是struts架构,于是截包看了下数据,有所发现: 明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行的漏洞。 0x01 任意代码执行漏洞 根据说明(原理网上比较多,我这里就不陈述了,别人分析更好),构造利用URL www.x
[Windows] 重新安装/卸载桌面版OneDrive / Reinstall/ Uninstall Desktop Version OneDrive
weixin_30607659的博客
07-23 463
   Deep within the OS is a backup copy of the OneDriver installer. To find it, go toFile Explorer>This PCand open the system drive where Windows 10 is installed (usuallyC:\). Open theWindows...
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
关注互联网安全的小虾米一枚
09-19 4514
write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
cms前台getshell分析
IT-Andy
12-18 1331
前言 毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下 一脸懵逼的Getshell 官网地址:http://www.earcms.net/ 先到官网把源码下载下来搭建一下,结果发现源码是混淆过的 这种混淆方式很常见,解密也不难,因为已经知道是前台文件上传导致的getshell,所以暂时不需要全部解密出来一点点分析,暂时只关注他的上传点。 毫无套路的搭建完成后我们看到...
configure: error: please reinstall the libmagic distribution
05-24
这个错误可能是由于缺少 libmagic 库或者版本不兼容导致的。你可以尝试重新安装一下 libmagic 库,具体步骤如下: 1. 检查系统中是否已经安装了 libmagic 库。你可以使用以下命令来检查: ``` ...
Libzip 版本过低或提示reinstall解决方法
08-03
在使用某些软件或库时,可能会遇到提示Libzip版本过低或者需要重新安装的问题。Libzip是一个用于处理ZIP档案的C库,它提供了创建、读取、修改和写入ZIP档案的功能。当你的系统中的Libzip版本不满足特定程序的需求时...
i春秋 upload
慢慢变小佬的博客
08-11 1793
 打开题目链接: 可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去; 试着上传一句话; 当上传一句话木马时,上传成功后,原文件变成了如下: 把<?和php过滤掉了,再上传另一个一句话;  <script language="PHP">  @eval($_POST["code"]); </script> 上传后连接菜刀;   ...
网络安全-常见漏洞与分析
happydream_C的博客
11-21 7601
一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - '  and  passwd
图片数据恢复--i春秋网鼎杯网络安全大赛clip题目writeup
a1b2c3是弱口令
08-21 3018
Horse Clip-Clop A strange filesystem is recovered from a damaged old hard disk. 翻译一下就是: 马夹 从损坏的旧硬盘中恢复一个奇怪的文件系统。 使用winhex打开,查看的时候发现png 然后通过搜索发现有两张这种图片。 首先提取出一张这样的图片: 开头:89504E47 结尾选择...
Python中 -m pip install -U --force-reinstall pip 个人经验及解决办法
热门推荐
weixin_43991946的博客
05-16 1万+
新手在搭笔记本中Python环境的时候遇到的一个“pip”问题 先看我的控制台 第一次输入 “pip install virtualenv” 主要最后提示我 WARNING: You are using pip version 19.2.3, however version 20.1 is available. You should consider upgrading via the ‘python -m pip install --upgrade pip’ command. 第二次输入 pyth
【i春秋综合渗透训练】我很简单,请不要欺负我
A_dmin的博客
09-23 1729
【i春秋综合渗透训练】我很简单,请不要欺负我
CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6
关注互联网安全的小虾米一枚
09-12 2947
Crackeme6 write up(help me) 0x01 为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过) 方便一部分逆向新手学习。 0x02 命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。 于是先暂时用IDA载入测试一下。 找到输出位置 注意到输出位置特殊。往下看貌似后面还有输出 注意此段代
Original error: ‘app‘ option is required for reinstall.
storeview的博客
10-25 3407
Appium Desktop 启动 Session 报错
ubuntu reinstall ubuntu
Leoly的技术专栏
03-04 1425
官网下载ubuntu14.04的iso镜像 如何从ubuntu14.04下硬盘安装ubuntu 重新命名镜像名字为ubuntu.iso并复制镜像到计算机的一个分区下(不要放在子文件夹下) 如何从ubuntu14.04下硬盘安装ubuntu 打开现在的ubuntu14.04下的/boot/grub/grub.cfg $sudo gedit /boot/grub/grub.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值