0x01
打开实验环境,根据提示打开实验工具dedeCMS (坑一)
等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊
WTF???
实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊
如图,得到网站管理员账号密码
后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样
在线破解一下得到密码:这里推荐一下这个网站,MD5免费在线解密
穷逼的微笑
0x02
查找后台地址,手动输了几个常见的,结果不行;用御剑扫了一下,结果也扫不出来
dedeCMS漏洞:mysqli_error_trace.inc 文件里会残留后台路径。
dedeCMS目录中的data/mysqli_error_trace.inc文件,是记录数据库出错信息。一般是用于网站存在错误,系统自动记录在该文件中,进一步说,就是该文件是记录sql错误信息的文件,类似于日志功能,关键是它会记录后台路径。
发现后台地址,用刚才爆破出的密码登陆进去,(坑二)谷歌浏览器没法登录,用火狐
登陆进去之后根据手册可以用菜刀,于是乎:
利用管理员权限添加模板
0x03
菜刀连上之后使用虚拟终端访问桌面文件夹;
windows NT的桌面路径为C:\Documents and Settings\Administrator\桌面
切换到目标路径后修改文件权限
cacls flag~ichunqiu.txt /E /P system:F /C
参数说明:
/E:编辑访问控制列表而不替换;
/P user:perm 替换指定用户的访问权限(F是完全控制的意思);
/C:在出现拒绝访问错误时继续。 处理成功后,再一次查看文件访问控制权限,SYSTEM已经修改为F:完全控制,用type命令查看flag文件即可得到答案。
最后得到flag提交然后答对了1/3,嘻,嘻嘻嘻
1356
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
