[GKCTF2021]easycms

最新推荐文章于 2025-02-16 16:53:29 发布

原创最新推荐文章于 2025-02-16 16:53:29 发布 · 2k 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#web #网络安全

收录于

CTF 专栏收录该内容

19 篇文章

订阅专栏

分享在GKCTF2021中解决easycms挑战的经历，通过盲猜与编码技巧发现任意文件下载漏洞，最终解开flag。

低功耗蓝牙项目，需要一块懂省电的板

思澈 SF32LB52 芯片，BLE 协议栈深度优化，上手即开发

点击查看

[GKCTF2021]easycms

扫到admin.php

官方提示了，后台密码为5位数字的，

盲猜账号admin密码12345

登录到后台

点击：设计->导出主题->保存

然后复制下载的主题的链接

http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到一串base64编码

进行解码：

猜测可能存在任意文件下载，将/flagbase64编码(L2ZsYWc=)加入到url中

http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

拿到flag.zip文件，修改后缀为txt打开拿到flag

题目中还有很多的目录穿透点，我就不一一复现了。

低功耗蓝牙项目，需要一块懂省电的板

思澈 SF32LB52 芯片，BLE 协议栈深度优化，上手即开发

点击查看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

H3h3QAQ

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

GKCTF2021-官方WriteUp.pdf

07-06

GKCTF2021-官方WriteUp.pdf

2 条评论您还未登录，请先登录后发表或查看评论

GKCTF2021-web-easycms

zji

06-27

1642

GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法：任意文件下载目录扫描 /admin.php 官方提示了，后台密码为5位数字的，后台 demo/demo登录或者admin/12345登录。点击：设计->导出主题->保存随便填写保持后弹出复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php

2024ciscn初赛——easycms

m0_73756016的博客

05-30

2218

CMS是“Content Management System”的缩写，意为“内容管理系统”。网站的开发者为了方便，制作了不同种类的CMS，可以加快网站开发的速度和减少开发的成本。常见的CMS：php类cms系统：dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等asp类cms系统：zblog、KingCMS等国外的著名cms系统：joomla、WordPress 、magento、drupal 、mambo。直接看国赛那道题有点懵。

[GKCTF 2021]easycms

m0_62905261的博客

08-05

1393

[GKCTF 2021]easycms

3.【BUUCTF】[GKCTF 2021]easycms

最新发布

2401_86760082的博客

02-16

727

根据提示，在URL后面加admin.php进入后台管理员登陆。尝试五位弱口令密码，试了一下admin/admin显示错误。在题目页面查看提示，显示密码是五位弱口令密码。尝试admin/12345成功登录。设计→自定义→右上角导出主题→保存。看到后面一串应该是base64编码。将/flagbase64编码一下。解码试试，可以用这个在线工具。尝试改为/flag得到flag。用010Editor打开。解码后是文件的绝对路径。利用任意文件下载漏洞。

[gkctf 2021]easycms

2301_79517469的博客

10-21

794

这里上传一个.txt文件，必须是txt，上传过php虽然显示上传成功，但是没有显示出来文件，在主页设计 -- 自定义 --- 导出主题 -- 保存。然后得到flag文件， winhex打开或者直接重命名为.txt文件即可得到flag。那我们尝试这里能否进行任意文件下载，一般flag都是在根目录，加密/flag。找到一个上传点设计--组件---素材库----上传素材。设计--自定义--首页----编辑，php源代码。保存即可下载一个文件，然后右键文件复制下载链接。

[GKCTF 2021]easycms 禅知cms

m0_64180167的博客

10-30

673

一道类似于渗透的题目记录一下首先扫描获取登入界面 admin/12345登入来到了后台然后我们开始测试有无漏洞点。

Buu - [GKCTF 2021]easycms

夜风的博客

05-22

523

这是一个chanzhiEPS搭建的网站，看到版本是7.7，去网上搜相关版本有没有漏洞，题目中提示了后台密码是5位的弱口令。可以选中首页的代码，这样的话不需要找目录了[ 每一种框架都可能存在自己的目录检索方式 ]这后面的数据一看像是base64编码后的数据，进行解码，发现是一个文件对应的绝对路径。尝试将这个路径改为/flag=>base64编码，然后执行下载得到文件，我在这里抓包修改下载链接，不知道为什么下载出来的不对。这里得到的是.zip文件，直接用010打开即可。

【Web】[GKCTF 2021]easycms

uuzeray的博客

11-25

668

注意，这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的，但大家wp都是上面这种穿越法，也就致敬一下（）先随便上传一个文件，之后改文件名称为../../../../../system/tmp/xmwl（目录穿越）弱口令admin 12345直接登录成功。再回到设计--主题--自定义页面。点开设计--主题--自定义。直接点击登录按钮没有反应。设计--组件--素材库。保存php代码即可成功。即可在页头看见flag。

BUUCTF--[GKCTF 2021]easycms

qq_46263951的博客

07-12

1540

首先我们进入页面后发现有登录和注册，点击后并没有任何反应，所给出的页面没有可以利用点，接下来使用御剑工具进行扫描发现有个后台，根据提示后台密码5位弱口令, 猜测用户名和密码为：admin/12345,成功进入后台也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填通过以上操作我们可以找到下载的链接目录部分经过base64解码经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...

[WEB攻防] i春秋- “百度杯”CTF比赛十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入复现过程

AAAAAAAAAAAA66的博客

12-23

1753

中华人民共和国网络安全法(出版物)_360百科可以说一道经典的CTF题目，解这道题的过程类似于我们渗透测试的过程，所以把它放在了这个专栏，在这里我们详细讲过程，而不是原理。目录题目寻找方向 flag .php YearsCMS 报错注入后台读取flag 总结题目给了我们提示，而且注意题目名字，YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS版本进入环境寻找方向一般情况我们肯定都是把能点的全点一遍，上传的上传...

2021GKCTF X DASCTF应急挑战杯部分Writeup

克格莫（有需要的私信）

06-26

3232

1.签到尝试了一波发现是16进制的base64编码，并且base64编码被反转了。 a = 'wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD' b='jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDjACIgACIgACIggDM6EDM6AjMgAzMtMDMtEjM' c='t0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt