i春秋CTF-“百度杯”CTF比赛 九月场-再见CMS

最新推荐文章于 2023-09-24 10:00:00 发布
最新推荐文章于 2023-09-24 10:00:00 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576461
版权

1 信息收集

拿到CMS搭的站, 首先需要确定网站使用的是何种CMS,百度得到该CMS为齐博CMS的整站系统:http://v7.qibosoft.com/

11129189-0cd68cd24df113f7.png
image

接下来,收集信息,该CMS出现过哪些漏洞:

齐博整站/地方门户SQL注入漏洞

2 漏洞利用

简而言之,治理在修改信息时,有一个SQL注入漏洞。

接下来,我根据大佬的描述,写payload,利用这个漏洞:

0- 注册用户,记一下uid和email

1-报错测试:




                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
i春秋百度CTF比赛 九月 再见CMS

				
			

			

				

					include_heqile的博客
				

				

					09-11
					
					2321
					
				

			

		

		

			
				
https://www.ichunqiu.com/battalion?t=1&r=0

这道题刚做的时候是没有头绪的,看了一眼writeup,得知要通过网站下方的备案记录来查询除网站相关信息,并进而得知该网站所使用的的cms,但是我照着做的时候却查不出来结果,ICP/IP官网返回说无匹配信息,于是我就参考writeup直接搜索了齐博CMS的相关漏洞,我使用的是这一个: 
http://0d...

			
		

	



                

              
                



	

		

			

				
					
百度CTF比赛 九月_再见CMS(齐博cms)

				
			

			

				

					a173262565的博客
				

				

					04-18
					
					282
					
				

			

		

		

			
				
题目在i春秋ctf大本营
又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms


记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明:
齐博cms_userinfo注入

按照这个思路,我们先在首页注册test1账号并登录,直接访问注入的页面,
先按照之前的套路进行测试:

访问用户信息发现成功执行,说...

			
		

	



                


  
              

                


	

		

			

				
					
i 春秋CTF题目 百度 9月 再见CMS Upload 复现

				
			

			

				

					AAAAAAAAAAAA66的博客
				

				

					12-24
					
					1529
					
				

			

		

		

			
				
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。

再见CMS

昨天刚做一道

[WEB攻防] i春秋- “百度CTF比赛 十二月-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客

今天继续按着套路来



直接在线CMS指纹识别



百度找到payload ,都是些过了很久的漏洞了

这里简单知道是一个注入漏洞就行了,我们的目的是照着pa

			
		

	





	

		

			

				
					
百度CTF比赛 九月YeserCMS

				
			

			

				

					sssvvf的博客
				

				

					10-15
					
					344
					
				

			

		

		

			
				
百度CTF比赛 九月YeserCMS

打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。
网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。
POC:
h...

			
		

	



		

			
		



	

		

			

				
					
i春秋ctf练习

				
			

			

				

					sparename的博客
				

				

					04-24
					
					3441
					
				

			

		

		

			
				
类型:Misc  题目名称:签到题
类型:Misc  题目名称:所以这是13点吗
类型:Misc  题目名称:嘀嘀嘀
类型:Misc  题目名称:山岚
类型:Misc  题目名称:签到题2
类型:Misc  题目名称:XX
 类型:Misc  题目名称:贝丝家族
类型:Misc  题目名称:敲击
类型:Misc  题目名称:签到题3
类型:Misc  题目名称:小常识
类型:Misc  题目名称:回归原始

			
		

	





	

		

			

				
					
CTF-misc工具2-CTF-Tools-masterV1.3.7

				
			

			

				

					08-17
				

			

		

		

			
				
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用景: ... 其他说明: ...

			
		

	





	

		

			

				
					
ctf-2017-release:BSidesSF CTF 2017

				
			

			

				

					05-28
				

			

		

		

			
				
ctf-2017  2017 BSidesSF CTF面临的挑战  内置的 , , , ,  在本地应对挑战 您可以使用docker在本地运行所有挑战。   docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...

			
		

	





	

		

			

				
					
ctf-all-in-one

				
			

			

				

					01-30
				

			

		

		

			
				
ctf-all-in-one

			
		

	





	

		

			

				
					
CTF-Tools-v1.3.7.zip

				
			

			

				

					01-29
				

			

		

		

			
				
CTF常用工具集

			
		

	





	

		

			

				
					
CTF-100题.-天天练习-学习

				
			

			

				

					11-01
				

			

		

		

			
				
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习

			
		

	





	

		

			

				
					
CTF比赛中的常见题型

				
			

			

				

					11-13
				

			

		

		

			
				
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

			
		

	





	

		

			

				
					
i春秋CTF web题(1)

				
			

			

				

					weixin_30727835的博客
				

				

					06-10
					
					1297
					
				

			

		

		

			
				
之前边看writeup,边做实验吧的web题,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。
本人小白一枚,于是从低分题(简单题)边学边做

这篇随笔会写4道题
0x01:爆破-1
0x02:爆破-2
0x03:爆破-3
0x04:upload

0x01:爆破-1
...

			
		

	





	

		

			

				
					
[百度]九月 YeserCMS writeup

				
			

			

				

					Flyour的博客
				

				

					04-05
					
					2562
					
				

			

		

		

			
				
Yesercms

题目里面说这是一个新的cms,让大家测一测有没有漏洞。哼,都是套路。 
老规矩: 
 1. 第一步,肯定是要判断出cms类型  
 2. 第二步,查询该cms曾经出现的漏洞 
 3.  第三步,然后利用这些漏洞拿到flag.



第一步:判断cms类型

看一下网站内容,没有明显的标志标明是什么cms。不过当我浏览一遍网站的内容后,发现这个网站真是东拼西凑啊,又是卖电子产品,...

			
		

	





	

		

			

				
					
i春秋-ctf 文件上传

				
			

			

				

					AAAAAAAAAAAA66的博客
				

				

					11-08
					
					7116
					
				

			

		

		

			
				
文章目录

前言
	一、题目
	二、解题步骤
	1.我的错误思路
		2.正确解题姿势
	
	总结






前言

CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。

目录

文章目录



一、题目进入环境。



二、解题步骤

1.我的错误思路

2.​​​​​​正确解题姿势

总结





一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。





提示:以下是本篇文章正文内容,下

			
		

	





	

		

			

				
					
i春秋CTF-WEB-Code

				
			

			

				

					苟有恒,必有三更眠,五更起。
				

				

					09-05
					
					811
					
				

			

		

		

			
				

  
    
            分析
打开url,发现是一个读取文件的过程,一开始还以为是文件包含,其实直接读文件即可:
/index.php?jpg=index.php

读了一下index.php的内容,base64解码得到index.php源码
<?php
/**
 * Created by PhpStorm.
 * Date: 2015/11/16
 * Time: 1:3...

			
		

	





	

		

			

				
					
I春秋第四季CTF-Web-Writeup(部分)

				
			

			

				

					1stPeak's Blog
				

				

					02-21
					
					1648
					
				

			

		

		

			
				
PHP反序列化
题目总共有三个php文件
第一个:index.php
第二个:show.php
第三个:user.php
题目:http://120.55.43.255:24719,进去后没有看见任何东西
我们查看源代码:发现了一个链接
接下来,我们访问该链接,看看有什么
哦?那我们再看看user.php里有什么,什么都没有
接下来使用php伪协议分别获取index.php、show.php、us...

			
		

	





	

		

			

				
					
CTF —网络安全大赛

				
			

			

				

					weixin_68789096的博客
				

				

					02-27
					
					6077
					
				

			

		

		

			
				
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛

			
		

	





	

		

			

				
					
CTF—qqcms

				
			

			

				

					m0_69773707的博客
				

				

					06-26
					
					182
					
				

			

		

		

			
				
【代码】CTF—qqcms

			
		

	





	

		

			

				
					
CTF —— 网络安全大赛

				
			

			

				

					xnxqwzy的博客
				

				

					09-24
					
					6304
					
				

			

		

		

			
				
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛

			
		

	





	

		

			

				
					
ctf-qsnctf此地无银三百

					
最新发布

				
			

			

				

					02-20
				

			

		

		

			
				
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值