[GKCTF 2021]easycms 禅知cms

于 2023-10-30 17:32:06 发布
阅读量337 收藏
点赞数
分类专栏: 渗透 NSSCTF 文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134123637
版权

一道类似于渗透的题目 记录一下

首先扫描获取 登入界面 admin/12345登入

来到了后台

然后我们开始测试有无漏洞点

1.文件下载

设计 自定义 导出 然后进行抓包

 

解密后面的内容

发现是绝对路径了 所以这里我们要获取 flag 就/flag即可

L2ZsYWc=
/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

2.文件上传

设计 自定义 首页

如果直接上传 会报错

需要我们先建立这个文件

设计——组件——素材库——上传素材

然后传递一个文件 然后修改名字 ../../../../../system/tmp/qdma (每个人不一样)

这个时候 再去写入php即可

system('cat /flag');

3.直接读取

通过我们上面创建文件 我们就可以通过 高级 直接写入php代码

 但是这个实现失败了 不止为啥

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GKCTF 2021]easycms
Demonering的博客
08-04 534
知识点:任意文件下载 解题过程: 首先登陆后台/admin.php 后台密码为弱密码 admin/admin demo/demo 登陆后台后进入设计->自定义->右上角导出主题 这里的内容随便填写点击保存即可 保存后会有一个下载链接 复制这个链接进行查看 http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme...
2021版帝国cms自定义栏目信息url伪静态插件
最新发布
03-18
此插件不包含安装费,如果一点都不懂,联系网站客服! 第一步上传文件 把e文件夹上传到网站根目录 第二步改设置 1:栏目要选静态 不生成 2:内容页存放目录--栏目目录,内容页目录存放形式--不设置目录,(有利SEO,...
2021年新版苹果CMS影视网站源码仿电影先生自适应主题模板带后台
07-14
店的所有模板都是店家亲自测试后才上架的 ,所以可以放心购买。 模板演示:http://zy.94yaokan.cn 安装要求:(虚拟主机就不要拍了) php7.0/7.1+mysql(环境配置为店主调试时的... 模板需要安装SG11和fileinfo扩展 ...
EasyCMS:cms由thinkphp + dwz + bootstrap编写
04-25
使用须知 程序安装需要使用 "网址/index.php/?s=/install" 的安装路径,此时后台地址"网址/index.php?s=/admin" ...在线效果: 陈捷编写 联系邮箱 QQ 916402586(如有紧急问题请加我QQ,加我请注明信息)
2021】最新苹果CMS10二次开发版+原生APP.zip
04-22
苹果CMS二次开发版+安装说明+APP安卓原生+APP安卓原生使用教程,压缩包大小575 MB (603,545,400 字节)
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
帝国cms管理员密码重置插件
03-15
帝国cms管理员密码重置插件
[GKCTF2021]easycms
Anton__1的博客
07-16 1214
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存 然后复制下载的主题的链接 http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2R
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 949
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)
收集盒 Book box
01-03 2653
注入漏洞 注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0 类型: mysql blind—string 错误关键字:online.gif 表名:cmseasy_user 列明:userid,username,password 直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user
python cms
12-23
Python CMS是一种基于Python语言开发的内容管理系统。它可以帮助用户快速搭建网站,并提供了一系列的功能和工具来管理网站的内容、布局和设计。其中一个常用的Python CMS是Wagtail,它是基于Django框架开发的CMS工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值