[GKCTF 2021]easycms

最新推荐文章于 2024-10-21 21:15:57 发布
原创 最新推荐文章于 2024-10-21 21:15:57 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

博客介绍了利用CMS漏洞获取Shell和Flag的过程。先通过提示确定CMS及版本,发现其存在命令执行漏洞,用弱口令登录后台。接着在特定设置中修改代码获取报错目录,按步骤修改原始id、插入恶意代码,最后连接蚁剑获取Shell,找到根目录下的Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面提示了使用的cms和cms版本
在这里插入图片描述

搜索一下发现他存在命令执行漏洞

找到后台是admin.php,弱口令登陆

admin
12345

找这个版本的cms利用方式就好了

先去 设计-> 高级 ,尝试修改一下代码,他会报错,复制它报错的目录,比如我这里复制

/system/tmp/xmen.txt

第一步

在这里插入图片描述

点击

在这里插入图片描述

第二步,修改一下原始id保存

在这里插入图片描述

第三步

插入恶意代码

在这里插入图片描述

第四步,连接蚁剑getshell, flag在根目录

在这里插入图片描述

flag{93ad8450-e4a0-46a8-8d71-84df811522cd}

GKCTF2021-web-easycms
zji
06-27 1560
GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法:任意文件下载 目录扫描 /admin.php 官方提示了,后台密码为5位数字的, 后台 demo/demo登录或者admin/12345登录。 点击:设计->导出主题->保存 随便填写保持后弹出 复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php
GKCTF2021-官方WriteUp.pdf
07-06
【标题】:GKCTF2021-官方WriteUp.pdf 【描述】:GKCTF2021-官方WriteUp.pdf 【标签】:wp writeup 这些标题和描述表明,文件是一份关于GKCTF2021(一个网络安全竞赛,CTF代表Capture The Flag)的官方攻略...
buu-[GKCTF 2021]QQQQT
qaq517384的博客
04-14 897
32位 Enigma Virtual Box 32位ida查看字符串 往下翻能找到base64密码表 可能因为Enigma Virtual Box的原因,函数都是wrong 没能看到密码表的边换过程 base一把梭,提交,成了! flag{12t4tww3r5e77} 预期解的话是 然后在看main函数就没有红字了(字符串的base表也消失了 int __thiscall sub_4012F0(_DWORD *this) { size_t v1; // ST0C_4 int v2; //
BUUCTF misc 专题(110)[GKCTF 2021]签到
tt_npc的博客
07-29 701
BUUCTF misc 专题(110)[GKCTF 2021]签到
Easy Cms(简易cms)
09-07
容易的强大的cms,容易上手修改 等等的。
Spring MVC+MyBatis+FreeMarker整合开发java CMS内容发布系统easycms开源系统
11-11
Spring MVC+MyBatis+FreeMarker整合开发java CMS内容发布系统easycms开源系统。包括数据库,可直接运行。简单明了。
CMSeasy v5.5任意权限getshell
08-28
CMSeasy任意权限getshell
[GKCTF2021]easycms
Anton__1的博客
07-16 1732
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存 然后复制下载的主题的链接 http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2R
Buu - [GKCTF 2021]easycms
夜风的博客
05-22 387
这是一个chanzhiEPS搭建的网站,看到版本是7.7,去网上搜相关版本有没有漏洞,题目中提示了后台密码是5位的弱口令。可以选中首页的代码,这样的话不需要找目录了[ 每一种框架都可能存在自己的目录检索方式 ]这后面的数据一看像是base64编码后的数据,进行解码,发现是一个文件对应的绝对路径。尝试将这个路径改为/flag=>base64编码,然后执行下载得到文件,我在这里抓包修改下载链接,不知道为什么下载出来的不对。这里得到的是.zip文件,直接用010打开即可。
Web】[GKCTF 2021]easycms
uuzeray的博客
11-25 552
注意,这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的,但大家wp都是上面这种穿越法,也就致敬一下()先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)弱口令admin 12345直接登录成功。再回到设计--主题--自定义 页面。点开设计--主题--自定义。直接点击登录按钮没有反应。设计--组件--素材库。保存php代码即可成功。即可在页头看见flag。
[gkctf 2021]easycms
最新发布
2301_79517469的博客
10-21 628
这里上传一个.txt文件,必须是txt,上传过php虽然显示上传成功,但是没有显示出来文件,在主页 设计 -- 自定义 --- 导出主题 -- 保存。然后得到flag文件, winhex打开或者直接重命名为.txt文件即可得到flag。那我们尝试这里能否进行任意文件下载,一般flag都是在根目录,加密/flag。找到一个上传点设计--组件---素材库----上传素材。设计--自定义--首页----编辑,php源代码。保存即可下载一个文件,然后右键文件复制下载链接。
[GKCTF 2021]easycms 禅知cms
m0_64180167的博客
10-30 548
一道类似于渗透的题目 记录一下首先扫描获取 登入界面 admin/12345登入来到了后台然后我们开始测试有无漏洞点。
[gkctf 2021]rrrrsa
06-28
[gkctf 2021]rrrrsa 是一道RSA加密相关的题目,需要解密出明文。具体的解题思路可以参考以下步骤: 1. 首先,我们需要获取到题目中给出的公钥和密文。公钥包括两个参数:n和e,密文为c。 2. 接下来,我们需要对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MUNG东隅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值