i春秋CTF-“百度杯”CTF比赛 九月场-再见CMS

最新推荐文章于 2023-02-27 17:30:20 发布
最新推荐文章于 2023-02-27 17:30:20 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576461
版权
本文介绍了参加i春秋CTF‘百度杯’比赛中遇到的齐博CMS安全问题。首先,通过信息收集确定网站使用的是齐博整站系统,并列举了已知的CMS漏洞。然后,详细阐述了利用SQL注入漏洞的过程,包括注册用户、构造报错测试和SQL注入语句,以及尝试利用漏洞获取网站信息。虽然未直接找到flag,但发现了load_file函数可能的利用点。
摘要由CSDN通过智能技术生成

1 信息收集

拿到CMS搭的站, 首先需要确定网站使用的是何种CMS,百度得到该CMS为齐博CMS的整站系统:http://v7.qibosoft.com/

11129189-0cd68cd24df113f7.png
image

接下来,收集信息,该CMS出现过哪些漏洞:

齐博整站/地方门户SQL注入漏洞

2 漏洞利用

简而言之,治理在修改信息时,有一个SQL注入漏洞。

接下来,我根据大佬的描述,写payload,利用这个漏洞:

0- 注册用户,记一下uid和email

1-报错测试:




                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
i春秋百度CTF比赛 九月 再见CMS

				
			

			

				

					include_heqile的博客
				

				

					09-11
					
					2365
					
				

			

		

		

			
				
https://www.ichunqiu.com/battalion?t=1&r=0

这道题刚做的时候是没有头绪的,看了一眼writeup,得知要通过网站下方的备案记录来查询除网站相关信息,并进而得知该网站所使用的的cms,但是我照着做的时候却查不出来结果,ICP/IP官网返回说无匹配信息,于是我就参考writeup直接搜索了齐博CMS的相关漏洞,我使用的是这一个: 
http://0d...

			
		

	



                

              
                



	

		

			

				
					
百度CTF比赛 九月_再见CMS(齐博cms)

				
			

			

				

					a173262565的博客
				

				

					04-18
					
					292
					
				

			

		

		

			
				
题目在i春秋ctf大本营
又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms


记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明:
齐博cms_userinfo注入

按照这个思路,我们先在首页注册test1账号并登录,直接访问注入的页面,
先按照之前的套路进行测试:

访问用户信息发现成功执行,说...

			
		

	



                


  
              

                


	

		

			

				
					
i 春秋CTF题目 百度 9月 再见CMS Upload 复现

				
			

			

				

					AAAAAAAAAAAA66的博客
				

				

					12-24
					
					1578
					
				

			

		

		

			
				
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。

再见CMS

昨天刚做一道

[WEB攻防] i春秋- “百度CTF比赛 十二月-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客

今天继续按着套路来



直接在线CMS指纹识别



百度找到payload ,都是些过了很久的漏洞了

这里简单知道是一个注入漏洞就行了,我们的目的是照着pa

			
		

	





	

		

			

				
					
百度CTF比赛 九月YeserCMS

				
			

			

				

					sssvvf的博客
				

				

					10-15
					
					357
					
				

			

		

		

			
				
百度CTF比赛 九月YeserCMS

打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。
网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。
POC:
h...

			
		

	



		

			
		



	

		

			

				
					
i春秋ctf练习

				
			

			

				

					sparename的博客
				

				

					04-24
					
					3829
					
				

			

		

		

			
				
类型:Misc  题目名称:签到题
类型:Misc  题目名称:所以这是13点吗
类型:Misc  题目名称:嘀嘀嘀
类型:Misc  题目名称:山岚
类型:Misc  题目名称:签到题2
类型:Misc  题目名称:XX
 类型:Misc  题目名称:贝丝家族
类型:Misc  题目名称:敲击
类型:Misc  题目名称:签到题3
类型:Misc  题目名称:小常识
类型:Misc  题目名称:回归原始

			
		

	





	

		

			

				
					
CTF-misc工具2-CTF-Tools-masterV1.3.7

				
			

			

				

					08-17
				

			

		

		

			
				
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用景: ... 其他说明: ...

			
		

	





	

		

			

				
					
ctf-all-in-one

					
最新发布

				
			

			

				

					01-30
				

			

		

		

			
				
ctf-all-in-one

			
		

	





	

		

			

				
					
ctf-2017-release:BSidesSF CTF 2017

				
			

			

				

					05-28
				

			

		

		

			
				
ctf-2017  2017 BSidesSF CTF面临的挑战  内置的 , , , ,  在本地应对挑战 您可以使用docker在本地运行所有挑战。   docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...

			
		

	





	

		

			

				
					
CTF-Tools-v1.3.7.zip

				
			

			

				

					01-29
				

			

		

		

			
				
CTF常用工具集

			
		

	





	

		

			

				
					
i春秋CTF web题(1)

				
			

			

				

					weixin_30727835的博客
				

				

					06-10
					
					1317
					
				

			

		

		

			
				
之前边看writeup,边做实验吧的web题,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。
本人小白一枚,于是从低分题(简单题)边学边做

这篇随笔会写4道题
0x01:爆破-1
0x02:爆破-2
0x03:爆破-3
0x04:upload

0x01:爆破-1
...

			
		

	





	

		

			

				
					
[百度]九月 YeserCMS writeup

				
			

			

				

					Flyour的博客
				

				

					04-05
					
					2575
					
				

			

		

		

			
				
Yesercms

题目里面说这是一个新的cms,让大家测一测有没有漏洞。哼,都是套路。 
老规矩: 
 1. 第一步,肯定是要判断出cms类型  
 2. 第二步,查询该cms曾经出现的漏洞 
 3.  第三步,然后利用这些漏洞拿到flag.



第一步:判断cms类型

看一下网站内容,没有明显的标志标明是什么cms。不过当我浏览一遍网站的内容后,发现这个网站真是东拼西凑啊,又是卖电子产品,...

			
		

	





	

		

			

				
					
i春秋-ctf 文件上传

				
			

			

				

					AAAAAAAAAAAA66的博客
				

				

					11-08
					
					7713
					
				

			

		

		

			
				
文章目录

前言
	一、题目
	二、解题步骤
	1.我的错误思路
		2.正确解题姿势
	
	总结






前言

CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。

目录

文章目录



一、题目进入环境。



二、解题步骤

1.我的错误思路

2.​​​​​​正确解题姿势

总结





一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。





提示:以下是本篇文章正文内容,下

			
		

	





	

		

			

				
					
i春秋ctf训练write up(一)

				
			

			

				

					猴子的博客
				

				

					03-12
					
					4242
					
				

			

		

		

			
				
rot13(回旋13踢)(回转13位)

凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。



女神在哪

太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 
图片看很明显是南方,应该是温州而不是北京,重点在...

			
		

	





	

		

			

				
					
i春秋CTF-WEB-Code

				
			

			

				

					苟有恒,必有三更眠,五更起。
				

				

					09-05
					
					822
					
				

			

		

		

			
				

  
    
            分析
打开url,发现是一个读取文件的过程,一开始还以为是文件包含,其实直接读文件即可:
/index.php?jpg=index.php

读了一下index.php的内容,base64解码得到index.php源码
<?php
/**
 * Created by PhpStorm.
 * Date: 2015/11/16
 * Time: 1:3...

			
		

	





	

		

			

				
					
I春秋第四季CTF-Web-Writeup(部分)

				
			

			

				

					1stPeak's Blog
				

				

					02-21
					
					1733
					
				

			

		

		

			
				
PHP反序列化
题目总共有三个php文件
第一个:index.php
第二个:show.php
第三个:user.php
题目:http://120.55.43.255:24719,进去后没有看见任何东西
我们查看源代码:发现了一个链接
接下来,我们访问该链接,看看有什么
哦?那我们再看看user.php里有什么,什么都没有
接下来使用php伪协议分别获取index.php、show.php、us...

			
		

	





	

		

			

				
					
CTF —网络安全大赛

				
			

			

				

					weixin_68789096的博客
				

				

					02-27
					
					6174
					
				

			

		

		

			
				
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛

			
		

	





	

		

			

				
					
百度CTF比赛 九月 考脑洞,你能过么?python3

				
			

			

				

					weixin_42357645的博客
				

				

					11-14
					
					368
					
				

			

		

		

			
				
考脑洞,你能过么?python3
“百度CTF比赛 九月 Writeup 题解
0x01
changame.ichunqiu.com/index.php?jpg=hei.jpg
根据url格式就想试一下jpg=index.php
浏览器F12查看源码img标签似乎是base64
直接上python3代码
#ready
import requests
import re
import base64
from time import sleep
urlPart1='9fa9f9800df645d298a2

			
		

	





	

		

			

				
					
百度CTF比赛 九月 SQL-writeup

				
			

			

				

					wyj_1216 House
				

				

					04-05
					
					627
					
				

			

		

		

			
				
题目来源:
“百度CTF比赛 九月 SQL(i春秋CTF题库)
http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1

writeup
1、判断有无注入点

发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤

继续判断注入点有无

发现无...

			
		

	





	

		

			

				
					
利用Volatility进行内存取证:CTF-陇剑实战指南

				
			

			

				

					
				

			

		

		

			
				
在"CTF-陇剑之内存分析-虚拟机内存取证1"这篇文章中,主要介绍了如何使用内存取证工具Volatility进行虚拟机内存分析。Volatility是一个开源的内存取证框架,它特别适用于分析内存镜像,帮助用户深入理解系统运行时...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值