Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录里txt文件里)

最新推荐文章于 2024-05-28 16:22:37 发布
最新推荐文章于 2024-05-28 16:22:37 发布
阅读量1.9k 收藏 4
点赞数 1
文章标签: php
原文链接:http://www.cnblogs.com/0yst3r-2046/p/11386940.html
版权

phpcmsV9

 

一个靶机而已,别搞破坏。
flag在根目录里txt文件里
http://123.206.87.240:8001/
 
 
 
本题要点:目录扫描
 
打开网页
 
根据提示:一个靶机而已,别搞破坏。flag在根目录里txt文件里
 
 
我们先用御剑扫描一下后台 ,看看有没有什么可用的信息
 
 
我们访问一下 http://123.206.87.240:8001/robots.txt
 
可以发现
 
 
对robots.txt文件做一些补充:
(摘自 robots.txt  维基百科的解释)

 


 输入flag~

 
 
完成!
 
 
 
 
 

转载于:https://www.cnblogs.com/0yst3r-2046/p/11386940.html

weixin_30593443
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcmsv9文件上传功能_UTF8_phpcmsv9文件上传功能_UTF8_piledqq_源码
10-04
PHPcmsV9文件上传功能详解》 PHPcmsV9是一款基于PHP+MySQL开发的内容管理系统,它在网站建设和管理提供了丰富的功能,其文件上传功能是其重要的组成部分之一。这一功能允许用户通过Web界面方便地上传各种...
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txtflag
yellowO的博客
12-27 4274
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件
BUUCTF-WEB3
最新发布
lin__ying的博客
05-28 225
一句话木马eval($_POST["Syc"]);
文件上传相关题目
m0_73952121的博客
10-21 1007
简单的文件上传题目
获取靶机Web Developer 文件/root/flag.txtflag
qq_49085383的博客
12-07 2489
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
攻防世界——Web新手练习区
weixin_65049289的博客
12-18 763
攻防世界——Web新手练习区
Web漏洞】命令执行
weixin_51614272的博客
02-23 951
命令执行system命令命令同cat功能的函数绕过空格 system命令 1=system("ls /"); //查找根目录 1=system("ls ./"); //查找当前目录 1=system("ls ../"); //查找上一级目录 1=system("tac ../flag.php"); //打印上一级目录的falg.php 1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和* 1=system("cp f*.php 1.txt")
phpcmsV9后台模板
06-14
PHPCMS美化后台样式,方便操作,下载文件直接覆盖根目录即可。 后台模板蒙奇时光,亲试了下能用,很好。 就下我就对了,我浪费了50积分下载“phpcmsV9后台模板”,都是我这样的。 说的不清楚的不要下,要积分高的...
phpcmsv9表单向导导出excel插件源码
10-22
phpcmsv9表单向导导出excel插件源码,可用于留言等信息导出
phpcmsv9商品模块+订单最新V9商城插件.zip
05-27
phpcmsv9商品模块+订单最新V9商城插件】是针对phpcmsV9内容管理系统的一个扩展功能,主要用于构建电子商务平台。这个插件集成了商品管理与订单处理的完整流程,为网站提供了完整的在线销售解决方案。下面将详细...
PHPCMSV9后台模板MunSkinv1.2by蒙奇时光
05-19
6. **源码软件**:作为标签之一,"源码软件"表明MunSkin v1.2模板是开放源代码的,用户可以查看、修改和分发其源代码,这为用户提供了更高的定制自由度。 综上所述,PHP CMS V9后台模板MunSkin v1.2 by 蒙奇时光是...
文件包含漏洞_练习
weixin_51583379的博客
09-22 1545
发现源代码面有一句话木马我们可以复制,地址到国蚂🗡,然后把cmd填上发现连接成功。
攻防世界web新手区共12题做题记录
Goodric的博客
12-04 638
第一题 view_source 题目要求查看网页源代码 按键盘F12查看源代码,可以发现flag。 第二题 robots 题目描述关于robots协议。 先了解一下什么是robots协议。 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取; 可以屏蔽一些网站比较大的文件,如:图片,音乐,视频等,节省服务器带宽; 可以屏蔽站点的一些死链接。 先按F12查看源代码试试,显示fla
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 1964
【sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
Htlab_Weekly_Ctf_13&14
qq_45628145的博客
07-27 313
simplexxe 一个简单的xml注入题,源码提示说flag在/opt/flag.txt面,读一下即可得到flag payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY a SYSTEM "file:///opt/flag.txt"> ]> <user><username>&a;</username><password&
Bugku-cms1
weixin_30919571的博客
03-29 299
一.先用御剑扫描 二.点击第一个目录,发现sql文件 三.把它载下来,用Notepad++打开。发现管理员的账号和密码(admin的密码好像被人改了,然后我用admin888登的后台) 四.后台地址127.206.31.85:1001/admin,点击右侧的下载系统:添加下载资源。然后选择小马上传即可 另一道:Bugku-企业管理系统 1.bp爆破后台密码...
bugku YCCMS漏洞
qq_56313338的博客
09-25 236
绕过file_exists执行任意代码
bugku phpcms
xiaoqi199915的博客
06-05 194
bugku phpcmsphpcmsv9的任意文件上传漏洞拿getshell,但是我没找到可以上传的地方 无奈之下御剑扫描一下吧 发现了robots.txt 尝试进一下 嗯… 然后就有flag:flag{admin_a23-ae2132_key}
phpcmsv9 升级到php7
06-11
升级 PHPCMS v9PHP7 可以按照以下步骤进行: 1. 备份 PHPCMS v9 的数据库和文件。 2. 下载 PHP7,并安装。 3. 修改服务器的 PHP 配置文件 php.ini,开启必要的扩展和选项,例如开启 mysqli 扩展,修改默认时区等。 4. 将 PHPCMS v9 的源代码PHP 代码全部更新为 PHP7 兼容的语法,例如将 mysql_* 函数替换为 mysqli_* 函数等。 5. 更新 PHPCMS v9 的所有依赖库,例如 Smarty、Fckeditor 和 Pclzip 等。 6. 修改 PHPCMS v9 的配置文件 config.php,确保其的数据库连接信息和其他配置都正确。 7. 重新上传 PHPCMS v9 的所有文件到服务器。 8. 执行 PHPCMS v9 的升级脚本,在升级过程需要根据提示进行一些操作。 9. 完成升级后,测试 PHPCMS v9 的各项功能是否正常。 需要注意的是,升级过程可能会出现一些问题,建议在升级前先在测试环境进行测试,确保升级不会影响生产环境的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值