[GKCTF 2021]easycms

最新推荐文章于 2024-10-21 21:15:57 发布
最新推荐文章于 2024-10-21 21:15:57 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/126172400
版权
这篇博客介绍了两种方法来解决一个名为[GKCTF2021]easycms的挑战。首先,通过扫描和编辑页头,尝试使用PHP源代码抓取flag,但遇到权限问题。接着,通过素材库上传文件并更改文件名以绕过权限限制,最终成功获取flag。另一种方法是导出主题,下载文件,解密URL,然后替换为base64编码的‘flag’路径,从而下载并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[GKCTF 2021]easycms

解法1:

打开之前有hint查看一下

但是进入页面点击右上角的登录也没出现登录页面

看师傅们用御剑能扫描出来admin.php,而我的却扫描不出来,url加admin.php发现了登录页面

提示告诉我们密码是五位弱口令,一下就猜中了账号是admin密码是12345

找到设计--主题--自定义

然后编辑页头

类型选择php源代码

直接尝试抓取flag,<?php system("cat /flag");?>,但保存的时候就出现了问题,需要权限(这个文件名每个人都是不一样的)

下面开始绕过权限:找到设计--组件--素材库

随意上传一个txt文件

 上传成功后刷新一下页面,然后编辑我们上传的东西,名称改为../../../../../system/tmp/mpor(最后这个mpor每个人都是不一样的),然后保存

这样就已经绕过了权限了,此时再回到设计--主题--自定义--页头编辑--类型选为php源代码,再次进行抓flag

此时就能够上传成功了

返回到网站首页即可发现flag

解法2:

进入页面后找到设计--主题--自定义

点进去之后右上角有一个导出主题

点击进去之后随意填内容,填完之后保存

此时他会蹦出来下载界面,点击下载,然后再下载管理中找到这个文件,右击有个复制下载链接

发现下载链接后面有一堆base加密字符串,解密一下看看

应该是路径,直接尝试一下直接查找flag,/flag用base64加密得L2ZsYWc=

然后将链接中的路径内容直接替换成L2ZsYWc=,直接去访问

然后还会蹦出来一个文件,下载用记事本打开发现flag

 

GKCTF2021-web-easycms
zji
06-27 1539
GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法:任意文件下载 目录扫描 /admin.php 官方提示了,后台密码为5位数字的, 后台 demo/demo登录或者admin/12345登录。 点击:设计->导出主题->保存 随便填写保持后弹出 复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php
3.【BUUCTF】[GKCTF 2021]easycms
最新发布
2401_86760082的博客
02-16 542
根据提示,在URL后面加admin.php进入后台管理员登陆。尝试五位弱口令密码,试了一下admin/admin显示错误。在题目页面查看提示,显示密码是五位弱口令密码。尝试admin/12345成功登录。设计→自定义→右上角导出主题→保存。看到后面一串应该是base64编码。将/flagbase64编码一下。解码试试 ,可以用这个在线工具。尝试改为/flag得到flag。用010Editor打开。解码后是文件的绝对路径。利用任意文件下载漏洞。
GKCTF2021-官方WriteUp.pdf
07-06
【标题】:GKCTF2021-官方WriteUp.pdf 【描述】:GKCTF2021-官方WriteUp.pdf 【标签】:wp writeup 这些标题和描述表明,文件是一份关于GKCTF2021(一个网络安全竞赛,CTF代表Capture The Flag)的官方攻略...
[GKCTF2021]复现wp
Huamang的博客
08-21 499
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1145
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
[GKCTF2021]easycms
Anton__1的博客
07-16 1677
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存 然后复制下载的主题的链接 http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2R
Easy Cms(简易cms)
09-07
容易的强大的cms,容易上手修改 等等的。
Spring MVC+MyBatis+FreeMarker整合开发java CMS内容发布系统easycms开源系统
11-11
Spring MVC+MyBatis+FreeMarker整合开发java CMS内容发布系统easycms开源系统。包括数据库,可直接运行。简单明了。
[GKCTF 2021]easycms 禅知cms
m0_64180167的博客
10-30 524
一道类似于渗透的题目 记录一下首先扫描获取 登入界面 admin/12345登入来到了后台然后我们开始测试有无漏洞点。
Web】[GKCTF 2021]easycms
uuzeray的博客
11-25 535
注意,这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的,但大家wp都是上面这种穿越法,也就致敬一下()先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)弱口令admin 12345直接登录成功。再回到设计--主题--自定义 页面。点开设计--主题--自定义。直接点击登录按钮没有反应。设计--组件--素材库。保存php代码即可成功。即可在页头看见flag。
[gkctf 2021]easycms
2301_79517469的博客
10-21 592
这里上传一个.txt文件,必须是txt,上传过php虽然显示上传成功,但是没有显示出来文件,在主页 设计 -- 自定义 --- 导出主题 -- 保存。然后得到flag文件, winhex打开或者直接重命名为.txt文件即可得到flag。那我们尝试这里能否进行任意文件下载,一般flag都是在根目录,加密/flag。找到一个上传点设计--组件---素材库----上传素材。设计--自定义--首页----编辑,php源代码。保存即可下载一个文件,然后右键文件复制下载链接。
[gkctf 2021]rrrrsa
06-28
[gkctf 2021]rrrrsa 是一道RSA加密相关的题目,需要解密出明文。具体的解题思路可以参考以下步骤: 1. 首先,我们需要获取到题目中给出的公钥和密文。公钥包括两个参数:n和e,密文为c。 2. 接下来,我们需要对...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值