“百度杯”CTF比赛 九月场 YeserCMS 详细解析

最新推荐文章于 2024-05-23 12:38:45 发布
最新推荐文章于 2024-05-23 12:38:45 发布
阅读量807 收藏 2
点赞数 1
分类专栏: ctf练习 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/drip_big/article/details/105504818
版权
本文详细解析了“百度杯”CTF比赛中关于YeserCMS的渗透测试过程,从识别CMS到利用无限制报错漏洞进行SQL注入,最终找到管理员账号并成功登录后台,发掘flag.php的方法。主要涉及SQL注入技巧和网站安全测试。
摘要由CSDN通过智能技术生成

“百度杯”CTF比赛 九月场 YeserCMS 详细解析

看题解的,对每个关键步骤做出详细注释

题目内容:

新的CMS系统,帮忙测测是否有漏洞。

1 第一步就是了解这是什么cms

百度YeserCMS,没有相关CMS,应该是改了名字。
在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认

  1. 直接用浏览器搜索cms指纹识别在这里插入图片描述
  2. 在这里插入图片描述搜索 “手机版 - 购物车 - 留言 - 繁体 - 注册 / 登陆”这样的标志信息,找到使用相同类型cms的网站,然后有些网站就会留下Powered by Cms 的信息,比如这样在这里插入图片描述

注:识别cms的方式可以参照常见的判断网站cms方法
不过自己做的时候直接查找cms指纹识别就好了,识别不出来在想别的办法。

2 已知CMSEasy,百度该cms的历史漏洞

找到一个无限制报错漏洞
无限制报错漏洞
给出了注入方式:

url: /celive/live/header.php

post:

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx%2527%252C%2528UpdateXML%25281%252CCONCAT%25280x5b%252Cmid%2528%2528SELECT%252f%252a%252a%252fGROUP_CONCAT%2528concat%2528username%
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 九月--YeserCMS
Oavinci的博客
03-22 559
正在上传…重新上传取消 在文档下载的评论区发现是EASYCMS 正在上传…重新上传取消 百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html 访问/celive/live/header.php进行报错注入 爆数据库,得到“Yeser...
ctf竞赛ctf
08-07
ctf 实验步骤 
CTF比赛总结(小白必看)
最新发布
qq_53272273的博客
05-23 1762
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
百度CTF比赛 九月YeserCMS
sssvvf的博客
10-15 349
百度CTF比赛 九月YeserCMS 打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。 网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。 POC: h...
百度CTF比赛 九月 YeserCMS
weixin_30852451的博客
06-13 230
打开题目 进入后是一个cms,但肯定的是这个cms不叫yesercms 于是我们开始随便翻翻,寻找信息,后台我也看了除了一个登陆界面,就没有其他的提示信息。 最后在文档下载的评论栏里发现,这个cms的真正名称是cmseasy。 上网去查cmseasy的漏洞 然后大致查了下应该是sql注入漏洞 于是构造报错注入测试一下 回显内容,还告诉了我们这个sql语句的完整内容,总...
百度CTF比赛 九月_YeserCMS
a173262565的博客
04-14 213
题目在i春秋ctf大本营 题目的提示并没有什么卵用,打开链接发现其实是easycms百度可以查到许多通用漏洞 这里我利用的是无限报错注入 访问url/celive/live/header.php,直接进行报错注入 xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(Updat...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
工匠-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠比赛的三道题目和exp,并详细写出了解题思路。
中山市香山 2021 CTF zip
12-07
中山市香山 2021 CTF zip
百度CTF比赛 九月 YeserCMS writeup
yipyuenkay的博客
03-29 316
CMS类型题目一般思路: 第一步,判断出cms类型 第二步,查询该cms曾经出现的漏洞 第三步,然后利用这些漏洞拿到flag. 搜yesercms全是writeup…… 就随便点点,文件下载那里发现应该cmseasy才是其真正的cms 解题过程 Step1 搜索CMSeasy的漏洞 百度CMSeasy存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考1:https://www....
i春秋 “百度CTF比赛 九月 YeserCMS
include_heqile的博客
09-08 1314
https://www.ichunqiu.com/battalion?t=1 首先说明一点,这题怒是我自己做出来的,我参考了很多博主的writeup,但是他们的writeup只是提示我应该去利用什么漏洞: https://www.w00yun.top/bugs/wooyun-2015-0137013.html 虽然知道了是这个漏洞,但是我不会利用,在这上面耗了很长时间,因为我直接把漏洞报...
百度九月-YeserCMS wp
hijack89的博客
10-16 572
思路 确定CMS类型 查找该CMS出现过的漏洞 利用漏洞拿到shell,get flag 确定CMS类型 从评论处确定是CMSEASY 查找公开漏洞 找到一个注入漏洞cmseasy无限制报错漏洞,得知是一个报错注入,从文中找到poc,经URL解码如下xajax=Postdata&amp;xajaxargs[0]=&lt;xjxquery&gt;&lt;q&gt;detail=xxxxxx',...
[百度]九月 YeserCMS writeup
Flyour的博客
04-05 2568
Yesercms 题目里面说这是一个新的cms,让大家测一测有没有漏洞。哼,都是套路。 老规矩: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 看一下网站内容,没有明显的标志标明是什么cms。不过当我浏览一遍网站的内容后,发现这个网站真是东拼西凑啊,又是卖电子产品,...
YeserCMS
weixin_30371875的博客
07-24 222
这道题直接让我们查网站根目录的flag,我首先想到的是一句话木马,但是奈何找不到上传的接口啊,只好作罢, 在下载发现有个cmseasy的标识,明显是要提示我们这里是easycms百度easycms的漏洞然后注入 注入点: http://cac6d32bf8ff4b52becb3516148c9c106deeaa1e92b64a8e.changame.ichunqiu.com//celive...
i春秋CTF-YeserCMS
苟有恒,必有三更眠,五更起。
09-06 813
分析 打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS 于是百度EasyCMS的漏洞,发现cmseasy 无限制报错注入(可获取全站信息exp) 访问url/celive/live/header.php,直接进行报错注入 数据库: xajax=Postdata&amp;xajaxargs[0]=&lt;xjxquery&gt;&...
i春秋python_i春秋CTF-YeserCMS
weixin_29707757的博客
01-14 171
分析打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS访问url/celive/live/header.php,直接进行报错注入数据库:xajax=Postdata&xajaxargs[0]=detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(database())) ),1,32...
CTF赛事介绍详情
m0_73477083的博客
10-13 948
ctf 网络安全比赛 CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF中的“世界”.外文名 CTF(Ca
ctf比赛 web渗透
10-17
好的,我明白了。对于你的问题,我可以提供一些基本的信息和建议。 首先,CTF比赛中的Web渗透是一个非常广泛的主题,涉及到许多不同的技术和工具。一般来说,这种类型的比赛会涉及到一些常见的漏洞,例如SQL注入、XSS、CSRF等等。因此,你需要掌握这些漏洞的基本原理和检测方法。 其次,你需要熟悉一些常用的Web渗透工具,例如Burp Suite、OWASP ZAP、sqlmap等等。这些工具可以帮助你自动化地检测漏洞,并且提供一些有用的功能,例如拦截和修改HTTP请求、抓取和分析响应等等。 最后,你需要不断练习和提高自己的技能。参加一些CTF比赛或者挑战赛可以帮助你锻炼自己的技能,并且学习到一些新的技术和工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值