WEB
sssvvf
这个作者很懒,什么都没留下…
展开
-
百度杯”CTF比赛 九月场YeserCMS
百度杯”CTF比赛 九月场YeserCMS打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。POC:h...原创 2019-10-15 10:54:12 · 356 阅读 · 0 评论 -
ICHUNQIU TEST 海洋CMS6.26命令执行
网站标题:海洋CMS在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26https://blog.csdn.net/fsdzsec/article/details/53132362找到个海洋CMS6.28的命令执行菜刀链接后在DATA目录下找到数据库配置文件<?php//鏁版嵁搴撹繛鎺ヤ俊鎭?$cfg_dbhost = '127.0.0.1';$cfg_...原创 2019-10-15 08:58:45 · 542 阅读 · 0 评论 -
“百度杯”CTF比赛 十月场Login
进入题目给出登陆界面:尝试盲注,没有错误提示的不同之处。猜测:源码泄露查看源代码+目录扫描:在源码中发现两个test1:登陆抓包在这卡住,看WP,说要改show: 1修改后发包出源码:开头整合数组:根据给出的PHP代码猜测整合好的数组为二维数组,逻辑如下:request(token=>array(user=>xxx),xxxxx,xxxx)键值对user=&...原创 2019-09-05 12:07:51 · 505 阅读 · 0 评论