- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 百度杯”CTF比赛 九月场YeserCMS
百度杯”CTF比赛 九月场YeserCMS 打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。 网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。 POC: h...
2019-10-15 10:54:12 357
原创 ICHUNQIU TEST 海洋CMS6.26命令执行
网站标题:海洋CMS 在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26 https://blog.csdn.net/fsdzsec/article/details/53132362 找到个海洋CMS6.28的命令执行 菜刀链接后在DATA目录下找到数据库配置文件 <?php //鏁版嵁搴撹繛鎺ヤ俊鎭? $cfg_dbhost = '127.0.0.1'; $cfg_...
2019-10-15 08:58:45 542
原创 “百度杯”CTF比赛 十月场Login
进入题目给出登陆界面:尝试盲注,没有错误提示的不同之处。 猜测:源码泄露 查看源代码+目录扫描: 在源码中发现两个test1: 登陆抓包 在这卡住,看WP,说要改show: 1 修改后发包出源码: 开头整合数组:根据给出的PHP代码猜测整合好的数组为二维数组,逻辑如下: request(token=>array(user=>xxx),xxxxx,xxxx) 键值对user=&...
2019-09-05 12:07:51 505
Test404网站备份文件扫描器 v2.0.rar
2020-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人