i春秋在线挑战详细攻略-《你是会员吗》

最新推荐文章于 2024-07-19 15:50:29 发布
最新推荐文章于 2024-07-19 15:50:29 发布
阅读量5k 收藏 1
点赞数
分类专栏: 网络渗透技术 网站安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/62215759
版权
这篇博客详述了如何完成i春秋在线挑战《你是会员吗》。通过利用XDCMS注入漏洞获取用户名和密码,然后在后台挂马并利用文件包含漏洞连接中国菜刀,最终成功获取FLAG信息。过程中涉及了Burp Suite的使用、MD5解密、一句话木马创建及菜刀路径的构造。
摘要由CSDN通过智能技术生成



实验平台:i春秋

Step 0
实验环境
操作机:Windows XP [172.16.11.2]
目标网址:www.test.ichunqiu  [172.16.12.2]
实验工具:中国菜刀
实验目标:获取www.test.ichunqiu网站的FLAG信息,学习一些简单的提权方式。
小i提示:
在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果。
在实验环境中无法连接互联网,请使用您本地的网络环境。

Step 1
XDCMS
首先利用注入漏洞获取用户名和密码;打开浏览器,输入网址,打开网站首页,点击页面上方的 [ 免费注册 ];



进入注册页面后
最低0.47元/天 解锁文章
i春秋论坛
关注
专栏目录
171220 逆向-i春秋【迎圣诞】-NoExec
whklhhhh的博客
12-20 866
1625-5 王子昂 总结《2017年12月20日》 【连续第446天总结】 A. ichunqiu【迎圣诞】-NoExec B. 后缀名写着exe,却不能运行~ 用010Editor打开分析一下 发现NT头有很明显的问题 MagicNumber应该是50 45 00 00,被改为了HA 后面一个HA很明显也是后加的,查询一下发现这里是Machine,表示使用的处理器 正确的
i春秋-渗透测试入门-你是会员吗?-解题思路
vspiders的博客
08-25 2354
这个题目还是有点意思,应该有很多种方案,这里我提供一种。 首先进入网站,发现是xdcms系统,然后其存在变量覆盖漏洞。 利用该漏洞可以拿到管理员账号密码。 之后进入后台,这里有个小技巧,在登陆界面或者后台界面存在文件包含漏洞。 找个上传点随便上传一个木马图片,获取木马图片路径 之后利用文件包含漏洞包含此木马路径,菜刀连之即可。
i春秋_我很简单_解题记录
等风来
09-20 993
实验工具: 中国菜刀 Pr 御剑 Pangolin 3389 0x01 拿到靶机环境,根据工具猜想,存在SQL注入漏洞 先用工具扫描一下,打开明小子 工具:旁注WEB综合检测程序Ver3.6修正版 路径:C:\Tools\注入工具\Domain3.6\Domain3.6.exe sql注入检测一下,顺利爆出管理员用户名和密码 拿去解密一下拿到明文 工具:MD5Cracksp 路...
目前国内氛围比较好的黑客论坛社区有哪些?
最新发布
xiangxue666的博客
07-19 674
目前国内氛围比较好的黑客论坛社区有哪些?
i春秋做题记录 web(一)
未完成的歌~的博客
11-03 1537
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋的题吧。 1、想怎么传就怎么传,就是这么任性。 2、出题人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
01-在线挑战详细攻略-《我很简单,请不要欺负我》 http://bbs.ichunqiu.com/thread-1783-1-1.html (出处: i春秋社区-分享你的技术,为安全加点温度)
wjy397的专栏
11-18 5971
系列文章: 02-在线挑战详细攻略-《网站综合渗透实验》 03-在线挑战详细攻略-《又见DZ,我能拿你怎么办》 04-在线挑战详细攻略-《2015中国网络安全大赛:Reinstall真题》 05-在线挑战详细攻略-《2015中国网络安全大赛:框架漏洞真题》 Setp 0 实验环境 操作机:Windows XP [172.16.11.2] 目标机:Wi
【i春秋综合渗透训练】我很简单,请不要欺负我
A_dmin的博客
09-23 1729
【i春秋综合渗透训练】我很简单,请不要欺负我
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
i春秋:无处不在的SQL注入
MyBack
06-01 3698
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.ichunqiu实验工具:sqlmap注入工具 实验目的 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验思路 手工检测判断注入点利用SQLMap注入数据库获取数据库信息防御
i春秋:警惕您站上的文件内容检测绕过类上传漏洞
MyBack
06-01 4021
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习利用修改文件内容,绕过上传验证,获取WebShell。通过亲身实验,验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和一句
Web-Test[i春秋][50pt]
Laurel_60的博客
08-02 546
链接打开之后是一个海洋cms的网站。 emmm那我们就在网上搜一下海洋cms的漏洞。会搜索到有一个漏洞是- - /search.php?searchtype=5&tid=&area=eval($_POST[1]) 那就拿菜刀连上去。 看到这么多的文件夹,果断百度一下海洋的数据库配置文件的存储位置- - /data/common.inc.php 于是看到了...
i春秋Test
weixin_30555515的博客
08-05 217
点开是个莫名其妙的网站。。。看看源码, 第一排好像有点东西 最后也有点东西,所以我们直接百度海洋CMS漏洞(https://www.freebuf.com/vuls/150042.html) 所以这里直接在url中试试search.php 告诉我们需要有关键字,原来这里是进行关键字攻击的 构造url后缀:/search.php?searchtype=5&tid...
i春秋 WEB test
A_dmin的博客
06-11 473
i春秋 WEB test 一天一道CTF题目,能多不能少 打开网页发现是一个海洋cms搭建的平台,然后根据提示: 十有八九是查找海洋cms的漏洞,那就直接百度吧!! 找到以下几个: 海洋CMS V6.28 命令执行 0DAY Seacms v6.45 漏洞复现 海洋cms v6.53 v6.54版本漏洞复现 要么是命令执行,要么是getshell 先测试命令执行: searchtype=5&am...
i春秋春秋争霸
NeverLand
02-14 2734
这套题其实涉及技术方面比较少,都是些脑洞题,关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好,不难,花了半小时(时间都在试+baidu上)~ 第一关 一看~洛书~然后就没有然后了~ 答案:15 第二关 根据提示还是洛书相关,四位全是[阴,阳]的密码。洛书的答案是15,想到大圈小圈,可能是二进制,15的二进制是1111,对比阴阳,1=阳,0=阴。
i春秋之戏说春秋
NeverLand
02-14 1265
闲着无聊看到~就把这套题目做了下来,花了50min。恍然间,想起以前。——谨此纪念我的2007年至2010年。永爱。 1、图穷匕首见 方法:把卷轴图片保存下来:3.jpg,然后用记事本打开,到后面发现一段url代码,用url解码一下,就发现,密码是:芝麻开门。 2、纸上谈兵 方法:审查元素。看到一句话:通关秘钥是一个贝丝第64代的人设计的,你能解开它吗?5be05ouJ5b
i春秋-web-include
a3uRa的一个窝
10-06 537
phpinfo内容 发现allow_url_include开启 即允许php://input的形式,并将post的数据,作为php代码执行 ?path=php://input post:<?php system("ls");?> 得到 dle345aae.php index.php phpinfo.php 猜测flag应该在dle345aae.php里面 post:<?php s...
i春秋CVE-2022-32991
08-12
我很抱歉,我无法回答你的问题。因为提供的引用内容与我可以回答的范围无关。请提供更明确的问题,我将尽力帮助你。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值