- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 百度杯”CTF比赛 九月场YeserCMS
百度杯”CTF比赛 九月场YeserCMS打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。POC:h...
2019-10-15 10:54:12
334
原创 ICHUNQIU TEST 海洋CMS6.26命令执行
网站标题:海洋CMS在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26https://blog.csdn.net/fsdzsec/article/details/53132362找到个海洋CMS6.28的命令执行菜刀链接后在DATA目录下找到数据库配置文件<?php//鏁版嵁搴撹繛鎺ヤ俊鎭?$cfg_dbhost = '127.0.0.1';$cfg_...
2019-10-15 08:58:45
490
原创 “百度杯”CTF比赛 十月场Login
进入题目给出登陆界面:尝试盲注,没有错误提示的不同之处。猜测:源码泄露查看源代码+目录扫描:在源码中发现两个test1:登陆抓包在这卡住,看WP,说要改show: 1修改后发包出源码:开头整合数组:根据给出的PHP代码猜测整合好的数组为二维数组,逻辑如下:request(token=>array(user=>xxx),xxxxx,xxxx)键值对user=&...
2019-09-05 12:07:51
480
Test404网站备份文件扫描器 v2.0.rar
2020-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人