[GKCTF 2021]easycms

最新推荐文章于 2024-10-21 21:15:57 发布
最新推荐文章于 2024-10-21 21:15:57 发布
阅读量455 收藏 2
点赞数 2
分类专栏: 笔记 新人 文章标签: 网络安全 安全 web安全 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52988816/article/details/121548764
版权

[GKCTF 2021]easycms

任意文件下载

进去就是一个类似企业的官网

该类题我都先扫描一下目录

kali扫一下

发现/admin.php

因为题目hint是后台密码为弱口令五位,盲猜12345用户名admin

进入后台,找了一会没发现啥可利用点

然而我在导出主题的时候发现下载链接

http://07ffb660-1dec-4844-a5e8-598d40d675a0.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMi56aXA=

后面是base64编码

/var/www/html/system/tmp/theme/default/2.zip

那我们是不是可以直接利用这个下载flag呢
假设一下flag在根目录

&theme=base64(/flag)   //L2ZsYWcg

我们试一下

http://07ffb660-1dec-4844-a5e8-598d40d675a0.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=
flag{c76249ce-00b2-47af-b0e7-beb62ef170da}

很惊讶任意文件下载可以这么利用,学到了学到了
之后看到大佬们博客还有另外两种方法(而且还更简单),这里简单说一下

1.编辑模板文件直接rce

即在主题自定义里可以直接添加php代码cat flag

2、文件上传+模板

后台地址admin.php扫描出来,然后弱口令admin/12345登录后台。

编辑模板处可以添加php头,但是需要在system的tmp目录下有某个txt才会生效

上传组件素材的地方通过修改名称可导致目录穿越创建文件至system目录

保存成功后即可保存另外一个模板文件,即可rce

学费了学费了

GKCTF2021-web-easycms
zji
06-27 1545
GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法:任意文件下载 目录扫描 /admin.php 官方提示了,后台密码为5位数字的, 后台 demo/demo登录或者admin/12345登录。 点击:设计->导出主题->保存 随便填写保持后弹出 复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php
GKCTF2021-官方WriteUp.pdf
07-06
【标题】:GKCTF2021-官方WriteUp.pdf 【描述】:GKCTF2021-官方WriteUp.pdf 【标签】:wp writeup 这些标题和描述表明,文件是一份关于GKCTF2021(一个网络安全竞赛,CTF代表Capture The Flag)的官方攻略...
[GKCTF2021]复现wp
Huamang的博客
08-21 502
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1153
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
[GKCTF 2021]easycms 禅知cms
m0_64180167的博客
10-30 529
一道类似于渗透的题目 记录一下首先扫描获取 登入界面 admin/12345登入来到了后台然后我们开始测试有无漏洞点。
Easy Cms(简易cms)
09-07
容易的强大的cms,容易上手修改 等等的。
Spring MVC+MyBatis+FreeMarker整合开发java CMS内容发布系统easycms开源系统
11-11
Spring MVC+MyBatis+FreeMarker整合开发java CMS内容发布系统easycms开源系统。包括数据库,可直接运行。简单明了。
[GKCTF2021]easycms
Anton__1的博客
07-16 1689
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存 然后复制下载的主题的链接 http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2R
Web】[GKCTF 2021]easycms
uuzeray的博客
11-25 537
注意,这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的,但大家wp都是上面这种穿越法,也就致敬一下()先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)弱口令admin 12345直接登录成功。再回到设计--主题--自定义 页面。点开设计--主题--自定义。直接点击登录按钮没有反应。设计--组件--素材库。保存php代码即可成功。即可在页头看见flag。
[gkctf 2021]easycms
最新发布
2301_79517469的博客
10-21 596
这里上传一个.txt文件,必须是txt,上传过php虽然显示上传成功,但是没有显示出来文件,在主页 设计 -- 自定义 --- 导出主题 -- 保存。然后得到flag文件, winhex打开或者直接重命名为.txt文件即可得到flag。那我们尝试这里能否进行任意文件下载,一般flag都是在根目录,加密/flag。找到一个上传点设计--组件---素材库----上传素材。设计--自定义--首页----编辑,php源代码。保存即可下载一个文件,然后右键文件复制下载链接。
Buu - [GKCTF 2021]easycms
夜风的博客
05-22 366
这是一个chanzhiEPS搭建的网站,看到版本是7.7,去网上搜相关版本有没有漏洞,题目中提示了后台密码是5位的弱口令。可以选中首页的代码,这样的话不需要找目录了[ 每一种框架都可能存在自己的目录检索方式 ]这后面的数据一看像是base64编码后的数据,进行解码,发现是一个文件对应的绝对路径。尝试将这个路径改为/flag=>base64编码,然后执行下载得到文件,我在这里抓包修改下载链接,不知道为什么下载出来的不对。这里得到的是.zip文件,直接用010打开即可。
[gkctf 2021]rrrrsa
06-28
[gkctf 2021]rrrrsa 是一道RSA加密相关的题目,需要解密出明文。具体的解题思路可以参考以下步骤: 1. 首先,我们需要获取到题目中给出的公钥和密文。公钥包括两个参数:n和e,密文为c。 2. 接下来,我们需要对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值