自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 百度杯”CTF比赛 九月场YeserCMS

百度杯”CTF比赛 九月场YeserCMS 打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。 网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacks...

2019-10-15 10:54:12

阅读数 16

评论数 0

原创 ICHUNQIU TEST 海洋CMS6.26命令执行

网站标题:海洋CMS 在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26 https://blog.csdn.net/fsdzsec/article/details/53132362 找到个海洋CMS6.28的命令执行 菜刀链接后在DATA目录下找到数据库配置文件 <...

2019-10-15 08:58:45

阅读数 17

评论数 0

原创 “百度杯”CTF比赛 十月场Login

进入题目给出登陆界面:尝试盲注,没有错误提示的不同之处。 猜测:源码泄露 查看源代码+目录扫描: 在源码中发现两个test1: 登陆抓包 在这卡住,看WP,说要改show: 1 修改后发包出源码: 开头整合数组:根据给出的PHP代码猜测整合好的数组为二维数组,逻辑如下: request(to...

2019-09-05 12:07:51

阅读数 27

评论数 0

提示
确定要删除当前文章?
取消 删除