3.【BUUCTF】[GKCTF 2021]easycms

在题目页面查看提示,显示密码是五位弱口令密码

随机点了几个页面

根据提示,在URL后面加admin.php进入后台管理员登陆

尝试五位弱口令密码,试了一下admin/admin显示错误

尝试admin/12345成功登录

利用任意文件下载漏洞

设计→自定义→右上角导出主题→保存

右键复制下载链接

http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到后面一串应该是base64编码

解码试试 ,可以用这个在线工具base64解码 base64编码 在线base64解码/编码工具 iP138在线工具

/var/www/html/system/tmp/theme/default/1.zip

解码后是文件的绝对路径

尝试改为/flag得到flag

将/flagbase64编码一下

L2ZsYWc=
http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui\&f=downloadtheme\&theme=L2ZsYWc=

用010Editor打开

最后得到flag

相关推荐
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习4 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_6 小时前
DHCP中继及动态分配
网络安全
深圳安锐科技有限公司7 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦8 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id8 小时前
linux系统安全
linux·安全·系统安全
Johny_Zhao8 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者89 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106329 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
上海锝秉工控9 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全