3.【BUUCTF】[GKCTF 2021]easycms

在题目页面查看提示,显示密码是五位弱口令密码

随机点了几个页面

根据提示,在URL后面加admin.php进入后台管理员登陆

尝试五位弱口令密码,试了一下admin/admin显示错误

尝试admin/12345成功登录

利用任意文件下载漏洞

设计→自定义→右上角导出主题→保存

右键复制下载链接

http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到后面一串应该是base64编码

解码试试 ,可以用这个在线工具base64解码 base64编码 在线base64解码/编码工具 iP138在线工具

/var/www/html/system/tmp/theme/default/1.zip

解码后是文件的绝对路径

尝试改为/flag得到flag

将/flagbase64编码一下

L2ZsYWc=
http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui\&f=downloadtheme\&theme=L2ZsYWc=

用010Editor打开

最后得到flag

相关推荐
技术不好的崎鸣同学1 小时前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
量子罐头1 小时前
光润通发布LYSH-LAN-V1.0家庭版智能安全路由器 主打国密级硬件加密
网络·安全·智能路由器
Yofune安全研究1 小时前
《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起
安全
你觉得脆皮鸡好吃吗2 小时前
OAuth学习 下
网络·安全·web安全·网络安全学习
NOVAnet20232 小时前
SaaS 化 MDR 安全运营平台技术架构解析:态势感知、关联研判与自动化响应实践
安全·架构·自动化
飞斯柯罗2 小时前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全
数据知道2 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
运维大师2 小时前
【安全与故障排查】06-【复盘】生产数据库删库事故:RTO4小时恢复纪实
数据库·安全
带娃的IT创业者12 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星13 小时前
引言:加密不等于安全
安全