3.【BUUCTF】[GKCTF 2021]easycms

在题目页面查看提示,显示密码是五位弱口令密码

随机点了几个页面

根据提示,在URL后面加admin.php进入后台管理员登陆

尝试五位弱口令密码,试了一下admin/admin显示错误

尝试admin/12345成功登录

利用任意文件下载漏洞

设计→自定义→右上角导出主题→保存

右键复制下载链接

http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到后面一串应该是base64编码

解码试试 ,可以用这个在线工具base64解码 base64编码 在线base64解码/编码工具 iP138在线工具

/var/www/html/system/tmp/theme/default/1.zip

解码后是文件的绝对路径

尝试改为/flag得到flag

将/flagbase64编码一下

L2ZsYWc=
http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui\&f=downloadtheme\&theme=L2ZsYWc=

用010Editor打开

最后得到flag

相关推荐
安卓开发者1 小时前
鸿蒙NEXT安全单元访问开发指南:构建可信应用的安全基石
安全·华为·harmonyos
RrEeSsEeTt1 小时前
【HackTheBox】- Eureka 靶机学习
linux·网络安全·渗透测试·kali·hackthebox
安当加密3 小时前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx3 小时前
RenderDoc_GPU资源提取简述
安全
猫耳君10 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防13 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
歪歪10016 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
粟悟饭&龟波功18 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202519 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker19 小时前
安全系统架构
安全·系统架构