2. 程式人生 > >Bugku ctf writeup--web進階-Bugku-cms1

Bugku ctf writeup--web進階-Bugku-cms1

阿新 發佈:2019-01-10

Web進階---Bugku-cms1


Step1:掃目錄(工具自備)


分析掃描結果可以看到一個/data目錄

看看裡面有什麼東西,訪問之後,發現一個sql檔案,下載下來檢視


檔案中包含了使用者名稱和密碼,查詢一下admin,發現有兩個賬戶

admin和admin888,密碼是md5加密,線上解密可得。

Step2:後臺登入

沒有掃到後臺管理,自己測試,在url後新增/admin,竟然就是後臺

利用第一步中的賬戶密碼去嘗試一下,發現admin888才是管理員


根據題目提示,後臺可以getshell,那麼找上傳點,在欄目內容管理裡有新增頁面內容

 

Step3:上傳圖片馬

利用php一句話和圖片生成圖片馬,比如1.jpg,修改後綴為1.jpg;.php

然後在系統全域性設定裡,檔案上傳型別新增php,接著上傳成功


在伺服器檔案管理模組裡的頁面內容上傳圖片找到剛才上傳的圖片:


訪問一下,然後用菜刀連線

 

Step4:上菜刀


在web目錄下發現flag



相關推薦

Bugku ctf writeup--web-Bugku-cms1

Web進階---Bugku-cms1Step1:掃目錄(工具自備)分析掃描結果可以看到一個/data目錄看看裡面有什麼東西,訪問之後,發現一個sql檔案,下載下來檢視檔案中包含了使用者名稱和密碼,查詢一下admin,發現有兩個賬戶admin和admin888,密碼是md5加密

BugKu Web

哇,總算做到進階題目來了,希望我這個菜雞還可以多做幾道題吧!加油 phpcmsV9 看到這個題目,看起來是一個已經存在的漏洞,趕快搜一搜,結果,還真有這個漏洞,然後大致看了一下。 但是這個網頁是不是太簡陋了,感覺沒有什麼注入點呀。 好吧,還是 掃描器掃一掃。 結果發現了 robo

springboot-web(四)——單元測試

context ice 通過 contex png www. throws .com 基礎知識 一、概述   基礎知識,參考:https://www.cnblogs.com/ysw-go/p/5447056.html 二、springboot的單元測試   1.入門測

Spring Boot Web 學習 - 單元測試

自動生成 添加 學習 one 類文件 dma AC mock ring 可在類文件中,右鍵->GO TO->Test 自動生成測試文件 1.添加測試註解 簡單方法測試 @RunWith(SpringRunner.class)@SpringBootTes

Java-Web系多個快 三帶極速六合AB盤列(三)--eclipse 配置maven

pac nexus apach onf pub conf eclipse jar包下載 阿裏 聯系方式:QQ:2747044651 網址聯系方式:QQ:2747044651 網址maven聯系方式:Maven項聯系方式:目對象模型(POM),可以通過一小段描述信息來管理項目

Spring Boot(三) web

一、表單驗證@Valid 示例:@Min @Valid標識屬性為需要驗證的屬性,BindingResult列印錯誤資訊 Girl實體類: package com.mlj.girl.domain; import javax.persistence.Entity; import jav

SpringBootweb3~統一異常處理

規定返回結果Result類     我們為了解決邏輯在一個地方處理,另一個地方不需要再接收它返回的資訊,所以我們引入了異常。預設的Exception只接受message的欄位,但我們通常還有code, 所以自定義一個Exception如下:

SpringBootweb2~使用AOP處理請求(日誌)

作為Spring兩大核心原理AOP和IOC,什麼是AOP?     eg:下雨了我打開了傘,java和c程式設計師程式設計的區別   AOP利用的是橫切的技術,將面向物件構建的龐大的類的體系進行水平的切割,並且會將影響到多個類的公共行為封

SpringBootWeb

一.表單驗證 1.為要校驗的物件新增對應的校驗註解 使用@Min(value=18,message="未成年少女金之入內")標記對應類中的屬性。註解表示age最小值為18,錯誤提示為:未成年少女禁止入內 Girl類例項程式碼 package com.st

Java Web:資料庫與MyBatis入門-職業路徑攻城獅

https://wp.me/p9WuTr-4j    <---點這裡搭乘資料庫&MyBatis快車向Java攻城獅極速前進資訊時代,資料為王近年網際網路行業發展迅猛,資料庫的應用越來越廣。從金融、到醫院乃至國防科技領域,無一例外均依靠資料庫儲存資料資訊,可見資料

Spring BootWeb

一、表單驗證 使用@Valid 註解,如圖: 二、使用AOP處理請求 1.AOP是什麼? AOP又叫面向切面,是一種程式設計正規化,與程式語言無關,是一種程式設計思想。 中心思想就是:將通用邏輯從業務邏輯中分離出來 2.示例:處理HttpRequest請求

BUGKU CTF WEB (10-15題)

11、web5 點開網址後: 隨便輸入提交看看: 並沒有出現什麼,F12檢視程式碼,會發現一個奇怪的東西: 百度以後發現是某種編碼,將其丟到控制檯出直接解碼,得到flag。 flag:ctf{whatfk} 12、頭等艙 點開網址後: 會發現如文字

bugku CTF-練習平臺 部分writeup

MISC 1.俄羅斯套娃 下載下來一個壓縮包 題目是bc957e26ff41470c556ee5d09e96880b 好像是MD5解出來是misc。。。雜項題 包裡三個檔案 試了試常規找不到密碼,就試試偽加密 解壓出來了。 先看看flag.zip 提示

bugku ctf Reverse 逆向入門 writeup

一、下載附件admin.exe 二、用notepad++開啟 新建一個記事本 將admin.exe裡面的程式碼複製到記事本雙引號裡面("") ctrl+s儲存,把記事本字尾改成.html,然後

bugku ctf檔案包含 writeup

開啟題目,直接顯示程式碼 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__

Bugku CTF 程式碼審計 writeup(未完待續)

Bugku CTF 程式碼審計 writeup 0x01extract變數覆蓋 extract()函式功能:從陣列中將變數匯入到當前的符號表。使用陣列鍵名作為變數名,使用陣列鍵值作為變數值。 extract(array,extract_rules,pr

bugku writeup web

sql注入 先可以通過burp來發現是gbk編碼,可以得知可能存在寬位元組注入 既然有提示,那麼就按照提示來 查詢key表,id=1的string欄位 構造payload http://103.238.227.13:10083/?id=

移動端web開發

page 提升 最終 好玩的 ini 進階 body user hang posted @ 2014-11-24 20:09 vajoy 閱讀(4708) 評論(12) 編輯 收藏 三個月前曾寫過一篇跨終端響應式頁面設計入門的博客,上了博客園頭條也得到了不少關註

web前端突破瓶頸的前者經驗

想要 使用 post 有用 details 教程 for pap 看大牛 這裏再說一下自己為什麽會迷茫,技術學到某個階段就很難提升了,更多只能靠自己摸索,沒有人可以指導,就像是創業公司的CEO,突然想起之前的一家公司老板當時說的話,你看我現在好像是成功了,但是每天

Web安全工程師()課程表

編程語言 多線程 持久 運維平臺 ash ssrf 中間件 beautiful 文件上傳 01-SQL註入漏洞原理與利用 預備知識: 了解HTTP協議,了解常見的數據庫、腳本語言、中間件。具備基本的編程語言基礎。 授課大綱: 第一章:SQL註入基礎 1.1 Web應用架構分