Buu - [GKCTF 2021]easycms

最新推荐文章于 2025-02-16 16:53:29 发布
最新推荐文章于 2025-02-16 16:53:29 发布
阅读量393 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF-Web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79839194/article/details/139118969

Buu - [GKCTF 2021]easycms

知识点:

  • 框架识别
  • 搜索漏洞 - 复现
  • 目录穿越

题解:

这是一个chanzhiEPS搭建的网站,看到版本是7.7,去网上搜相关版本有没有漏洞,题目中提示了后台密码是5位的弱口令

尝试后台地址: url/admin.php
尝试弱口令:admin  12345

后台地址的寻找:先尝试知道的,admin.php或者其他的(自己做题积累),如果尝试不出来,可以通过扫目录
弱口令:随便试,或者用跑字典
文件上传漏洞:

成功进入后台管理页面,上传主题需要先创建这个文件[ 每次开启环境好像文件名都发生变化,看好自己的就行 ]

在这里插入图片描述

在设计 - 组件 - 素材库中可以进行文件的上传

  1. 在本地选一个txt文件上传
  2. 编辑文件名,…/…/ 目录穿越,不需要加.txt后缀名了,我们是在txt文件的基础上进行编辑修改的。
  3. 这里有时候会失败,不知道为什么,我感觉好像是多加几个 …/ 就行

在这里插入图片描述

修改成功之后,在设计 - 高级里面直接加一句话木马

可以选中首页的代码,这样的话不需要找目录了[ 每一种框架都可能存在自己的目录检索方式 ]

在这里插入图片描述

在这里插入图片描述

文件下载漏洞:

在这里插入图片描述

这后面的数据一看像是base64编码后的数据,进行解码,发现是一个文件对应的绝对路径

尝试将这个路径改为/flag=>base64编码,然后执行下载得到文件,

这里得到的是.zip文件,直接用010打开即可

在这里插入图片描述

我在这里抓包修改下载链接,不知道为什么下载出来的不对。

最后修改下载链接:

http://5d1da6e8-8bdc-408f-8193-01c7479cc642.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

参考:

[Wp](

[GKCTF 2021]easycms
Demonering的博客
08-04 665
知识点:任意文件下载 解题过程: 首先登陆后台/admin.php 后台密码为弱密码 admin/admin demo/demo 登陆后台后进入设计->自定义->右上角导出主题 这里的内容随便填写点击保存即可 保存后会有一个下载链接 复制这个链接进行查看 http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme...
GKCTF2021-web-easycms
zji
06-27 1571
GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法:任意文件下载 目录扫描 /admin.php 官方提示了,后台密码为5位数字的, 后台 demo/demo登录或者admin/12345登录。 点击:设计->导出主题->保存 随便填写保持后弹出 复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 1376
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
3.【BUUCTF】[GKCTF 2021]easycms
2401_86760082的博客
02-16 635
根据提示,在URL后面加admin.php进入后台管理员登陆。尝试五位弱口令密码,试了一下admin/admin显示错误。在题目页面查看提示,显示密码是五位弱口令密码。尝试admin/12345成功登录。设计→自定义→右上角导出主题→保存。看到后面一串应该是base64编码。将/flagbase64编码一下。解码试试 ,可以用这个在线工具。尝试改为/flag得到flag。用010Editor打开。解码后是文件的绝对路径。利用任意文件下载漏洞。
buu-[GKCTF 2021]QQQQT
qaq517384的博客
04-14 916
32位 Enigma Virtual Box 32位ida查看字符串 往下翻能找到base64密码表 可能因为Enigma Virtual Box的原因,函数都是wrong 没能看到密码表的边换过程 base一把梭,提交,成了! flag{12t4tww3r5e77} 预期解的话是 然后在看main函数就没有红字了(字符串的base表也消失了 int __thiscall sub_4012F0(_DWORD *this) { size_t v1; // ST0C_4 int v2; //
BUUCTF [GKCTF 2021]app-debug
weixin_53349587的博客
01-09 1118
1.拿到文件,发现是一个app,直接ida查看有没有so文件,有so文件,打开: 找到主函数,通过分析,找到关键函数,打开: 里面是一个典型的tea加密,只不过delta的值变了,所以用findcrypto也查不出来是tea加密,其中的key值也是假的,程序通过TracerPid进行反调试,详情请参考:TracerPid反调试 - 简书,然后通过对key值的交叉引用,找到了TracerPid所在的函数: 对付这种反调试的方法是把TracerPid的值改为0,于是打开39行sub_3EF..
BUUCTF misc 专题(110)[GKCTF 2021]签到
tt_npc的博客
07-29 721
BUUCTF misc 专题(110)[GKCTF 2021]签到
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
[GKCTF 2021]Crash
Daphneohh的博客
07-24 1919
[GKCTF 2021]Crash
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
蝉知企业门户系统企业门户网站源码
09-03
软件简介: 蝉知门户系统(changezhiEPS)是一款开源免费的企业门户系统,专为企业营销设计!它内置了文章、产品、论坛、评论、会员、博客、手册等功能,后台操作简洁方便,前台界面美观大方。并且针对搜索引擎做了大量的优化工作。以帮助企业建立品牌网站,进行宣传推广、市场营销、产品销售和客户跟踪。 蝉知的特点: 1)专注企业营销! 功能完备,文章、会员、论坛,更多功能全力开发中; 注重SEO,语义化, 关键词、内链,助您提高搜索排名; 统计分析,让数据说话,随时掌握网站流量和销售动态。 2)真开源真免费! 国内唯一开源企业门户系统; 以LGPL协议发布,代码完全开放; 免费下载,免费使用,不限制商用! 3)技术先进体验好! 底层框架自主开发,结构先进灵活; 内置扩展机制,方便企业定制开发; 汲取先进设计理念,注重用户体验! 4)使用放心有保障! 我们是专职在做开源软件; 我们有多年的开源和支持经验; 做营销,用息壤蝉知,靠谱! 蝉知企业门户系统 v2.5.3 更新日志: 后台的留言评论页面样式调整 修改隐藏帖子时候的交互提示 留言或者评论的回复,头像和内容之间增加空格 前台是否允许上传附件做成配置 附件上传黑名单功能增强 后台模式,不使用puifier 关闭json格式的调用
[GKCTF2021]easycms
Anton__1的博客
07-16 1791
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存 然后复制下载的主题的链接 http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2R
Web】[GKCTF 2021]easycms
uuzeray的博客
11-25 578
注意,这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的,但大家wp都是上面这种穿越法,也就致敬一下()先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)弱口令admin 12345直接登录成功。再回到设计--主题--自定义 页面。点开设计--主题--自定义。直接点击登录按钮没有反应。设计--组件--素材库。保存php代码即可成功。即可在页头看见flag。
BUU-CTF伟大的侦探(Misc)考点分析
最新发布
05-19
### BUU-CTF 中 '伟大的侦探'(Misc 类别)考点分析与解题思路 #### 考点分析 在BUU-CTF的'Misc'类别中,“伟大的侦探”往往涉及推理、密码破译、隐写术以及社会工程学等方面的知识。这类题目旨在考验参赛者对计算机安全领域内非传统技术的理解程度,同时也注重实际操作能力和创造性思维的应用[^1]。 1. **推理与逻辑** 题目可能会给出一段看似无序的文字或图片信息,要求选手通过仔细观察和缜密分析找出隐藏线索并得出结论。这类似于现实世界中的刑侦工作流程,需要高度专注力及良好归纳总结能力[^2]。 2. **编码与解码** 使用古典加密算法如凯撒密码、维吉尼亚密码等进行数据保护是早期通信方式之一,在现代信息安全教育中有重要地位。“伟大的侦探”类题目有时会融入这些基础概念作为切入点,引导玩家探索更深层次的技术原理[^3]。 3. **隐写术** 图像文件内的LSB(Least Significant Bit)修改、音频信号叠加秘密消息等形式构成了数字时代下的新型隐蔽传输手段。此类问题不仅检验了参与者对于多媒体载体特性的掌握水平,还促进了他们开发针对性检测工具的兴趣与发展[^4]。 4. **社会工程学** 利用人际交往过程中的心理弱点获取敏感资料也是网络安全防护体系面临的一大威胁源。因此,在某些特殊情境设定下,如何识别潜在风险并通过合理措施加以规避便成为了考核重点之一[^5]。 --- #### 解题思路 针对以上提到的各种可能形式,以下是几种通用且有效的解决方案框架: 1. **全面审阅材料** 对于任何给定的任务包,首要任务就是彻底浏览所提供的全部文档资源,包括但不限于README说明文档、附件压缩包等内容。注意发现异常之处比如奇怪命名惯例或是多余空白字符序列等等[^6]。 2. **尝试多种假设验证** 当初步扫描未能立即揭示明显答案时,则应考虑建立若干相互独立却又彼此关联的可能性解释方案,并逐一实施实验性测试直至找到确切依据支持其中之一为止[^7]。 3. **运用自动化脚本辅助处理大量重复劳动环节** 如果遇到需批量解析大批量相似结构的数据集场合,则编写Python或其他高级语言程序将是提高效率的关键所在。例如下面展示了一个简单的base64字符串转换函数实现案例: ```python import base64 def decode_base64(encoded_str): try: decoded_bytes = base64.b64decode(encoded_str) return decoded_bytes.decode('utf-8') except Exception as e: return f"Error occurred: {e}" encoded_string = "SGVsbG8gV29ybGQh" result = decode_base64(encoded_string) print(result) # 输出 Hello World! ``` 4. **查阅权威参考资料巩固理论支撑** 在整个求解过程中,适时参考官方教程指南或者是社区讨论区帖子能够有效弥补个人知识盲区的同时加快整体进度推进速度。推荐站点如下所示: - 先知社区:https://xz.aliyun.com/ - 看雪论坛:http://bbs.pediy.com/ - 安全客:http://anquanke.com/ --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值