3.【BUUCTF】[GKCTF 2021]easycms

于 2025-02-16 16:53:29 发布
阅读量579 收藏 2
点赞数 6
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86760082/article/details/145665942
版权

在题目页面查看提示,显示密码是五位弱口令密码

随机点了几个页面

根据提示,在URL后面加admin.php进入后台管理员登陆

尝试五位弱口令密码,试了一下admin/admin显示错误

尝试admin/12345成功登录

利用任意文件下载漏洞

设计→自定义→右上角导出主题→保存

右键复制下载链接

http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到后面一串应该是base64编码

解码试试 ,可以用这个在线工具base64解码 base64编码 在线base64解码/编码工具 iP138在线工具

/var/www/html/system/tmp/theme/default/1.zip

解码后是文件的绝对路径

尝试改为/flag得到flag

将/flagbase64编码一下

L2ZsYWc=

 http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

用010Editor打开

 最后得到flag

doubt。
关注
[GKCTF 2021]easycms
Demonering的博客
08-04 644
知识点:任意文件下载 解题过程: 首先登陆后台/admin.php 后台密码为弱密码 admin/admin demo/demo 登陆后台后进入设计->自定义->右上角导出主题 这里的内容随便填写点击保存即可 保存后会有一个下载链接 复制这个链接进行查看 http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme...
Buu - [GKCTF 2021]easycms
夜风的博客
05-22 372
这是一个chanzhiEPS搭建的网站,看到版本是7.7,去网上搜相关版本有没有漏洞,题目中提示了后台密码是5位的弱口令。可以选中首页的代码,这样的话不需要找目录了[ 每一种框架都可能存在自己的目录检索方式 ]这后面的数据一看像是base64编码后的数据,进行解码,发现是一个文件对应的绝对路径。尝试将这个路径改为/flag=>base64编码,然后执行下载得到文件,我在这里抓包修改下载链接,不知道为什么下载出来的不对。这里得到的是.zip文件,直接用010打开即可。
[gkctf 2021]easycms
最新发布
2301_79517469的博客
10-21 606
这里上传一个.txt文件,必须是txt,上传过php虽然显示上传成功,但是没有显示出来文件,在主页 设计 -- 自定义 --- 导出主题 -- 保存。然后得到flag文件, winhex打开或者直接重命名为.txt文件即可得到flag。那我们尝试这里能否进行任意文件下载,一般flag都是在根目录,加密/flag。找到一个上传点设计--组件---素材库----上传素材。设计--自定义--首页----编辑,php源代码。保存即可下载一个文件,然后右键文件复制下载链接。
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
[GKCTF2021]easycms
Anton__1的博客
07-16 1695
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存 然后复制下载的主题的链接 http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2R
Web】[GKCTF 2021]easycms
uuzeray的博客
11-25 545
注意,这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的,但大家wp都是上面这种穿越法,也就致敬一下()先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)弱口令admin 12345直接登录成功。再回到设计--主题--自定义 页面。点开设计--主题--自定义。直接点击登录按钮没有反应。设计--组件--素材库。保存php代码即可成功。即可在页头看见flag。
[GKCTF 2021]easycms 禅知cms
m0_64180167的博客
10-30 534
一道类似于渗透的题目 记录一下首先扫描获取 登入界面 admin/12345登入来到了后台然后我们开始测试有无漏洞点。
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 1331
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
GKCTF2021-web-easycms
zji
06-27 1555
GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法:任意文件下载 目录扫描 /admin.php 官方提示了,后台密码为5位数字的, 后台 demo/demo登录或者admin/12345登录。 点击:设计->导出主题->保存 随便填写保持后弹出 复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php
[GKCTF 2021]easycms Writeup ——蝉知7.7
Leaf_initial的博客
07-07 1419
由于是个CVE,就自己找了找还有没有别的打法,跟着别的师傅的打法又打了一遍。是一个静态网页,点啥都没有用(除了友链),用dirsearch扫一下。一开始想通过文件上传来打的,但是一直上传失败,只能换一种方法。点击保存后,会给我们下载一个文件,将该文件的下载链接复制下来。最后那个txt名称为之前修改模板提示的文件,剩下的随便输。是经过base64加密后的密文,将他解码得到。然后去设置中的微信设置,随便写点东西然后保存。下载后是个压缩包,将文件扩展名改成。,将theme后面的内容改成将。,OK,寄了,打不了。
buuctf [gkctf 2021]rrrrsa
04-28
buuctf [gkctf 2021]rrrrsa 是一道密码学题目,需要解密一个 RSA 加密的...总之,buuctf [gkctf 2021]rrrrsa 是一道考察 RSA 解密的密码学题目,需要掌握 RSA 加密解密的基础知识以及使用 Python 解密 RSA 密文的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值