青少年CTF-Web-帝国CMS1-3通关记录

7月前作者：青少年CTF训练平台分类：Toy博客阅读(35) 违法举报

这篇具有很好参考价值的文章主要介绍了青少年CTF-Web-帝国CMS1-3通关记录。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01说明

本次进通过平台内题目进行，非真实环境。

帝国CMS01

青少年CTF-Web-帝国CMS1-3通关记录

首先下发题目链接

我们首先先找后台看看

青少年CTF-Web-帝国CMS1-3通关记录

后台地址为/e/admin/

随后，经过dirsearch进行扫描，得到了一个www.zip

青少年CTF-Web-帝国CMS1-3通关记录

青少年CTF-Web-帝国CMS1-3通关记录

访问扫描到的www.zip，得到网站源码

青少年CTF-Web-帝国CMS1-3通关记录

使用D盾扫描，得到eval后门。

青少年CTF-Web-帝国CMS1-3通关记录

蚁剑链接

得到根目录的Flag

青少年CTF-Web-帝国CMS1-3通关记录

帝国CMS02

这道题目和CMS01差不多，但是好像又有天差地别

青少年CTF-Web-帝国CMS1-3通关记录

管理员发现你入侵了他的服务器，管理员修改了密码并删除了后门

那么我们优先尝试管理员是不是给了一个弱口令

经过弱口令爆破

青少年CTF-Web-帝国CMS1-3通关记录

登陆成功

密码为123456789

帝国CMS03

青少年CTF-Web-帝国CMS1-3通关记录

这道题目考察了一个帝国CMS的漏洞利用，我们先看看帝国CMS03有什么漏洞呢？

提示这里还是弱口令，我们上后台看看

密码还是刚刚的

青少年CTF-Web-帝国CMS1-3通关记录

登陆成功，但是这里没有Flag

青少年CTF-Web-帝国CMS1-3通关记录

通过备份这里的漏洞

执行了phpinfo()
青少年CTF-Web-帝国CMS1-3通关记录

在环境变量中并没有我们想要的flag

那么我们还有一个CVE可以通过数据表模板进行写入文件21

CVE-2018-18086

青少年CTF-Web-帝国CMS1-3通关记录

先写个一句话

并且用file_put_contents这个函数进行写入网站

重命名为xxx.php.mod

接着在下方图片所示位置导入

青少年CTF-Web-帝国CMS1-3通关记录

导入之后直接通过蚁剑链接，即可Getshell拿到Flag文章来源地址https://www.toymoban.com/news/detail-436389.html

到了这里，关于青少年CTF-Web-帝国CMS1-3通关记录的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

青少年CTF平台练习密码学

题目凯撒大帝在出征之路上留下了这样一串字符，你能通过这串字符得到FLAG并提交吗？我的解答：凯撒密码 qsnctf{1c2fee7b8fcdaf7d1e2320acd6a97a9f} 题目这是什么密码呢？得到的结果请加上qsnctf{}后提交。我的解答：猪圈密码：http://moersima.00cha.net/zhuquan.asp 在线解码即可。题目

2024年03月09日
浏览(39)
青少年CTF-Crypto（新手版本2.0）

题目： lnixoa{1x2azz7w8axyva7y1z2320vxy6v97v9a} 知识点：凯撒加密我的题解：题目：知识点：猪圈密码我的题解：题目：知识点：大素数分解中求d 我的题解：题目：我的题解： c = g^m mod p g很小，m作为flag处于次方的位置可以用sage 题目：我的题解： n分解出q、p、r，但是多因

2024年03月09日
浏览(50)
【青少年CTF】Crypto-easy 题解小集合

1.BASE 拿到附件用cyberchef自动解码得到flag 2.basic-crypto 拿到附件发现是一串01的数字，这时候想到二进制转换然后base64在线解码接着根据提示想到凯撒密码解密最后通过字频查找找到flag 3.CheckIn 先用base64解码再用ROT47解码得到flag 4.childRSA 先用factordb分解N 然后套用脚本得到fl

2024年02月07日
浏览(32)
[青少年CTF]CheckMe06-07|PingMe02|2048|简简单单的题目|BASE

使用字典对登录界面爆破 19861022 qsnctf{e2251e65-c5dd-4018-9de9-0bba832aeb44} 该题使用万能密码即可 admin\\\' or 1=1# qsnctf{a2879a99-1bbe-4602-aa55-4ef65f2d7089} Payload：?ip=127.0.0.1|more%09/f* qsnctf{dae90dc4-4a3c-49d8-bd0a-76c6647070bb} 这题在源代码中找到将它复制到js在线运行一下弹窗获得flag qsnctf{2a386

2024年02月21日
浏览(28)
青少年软件编程C++一级真题（202212)

1、输入一个整数x，输出这个整数加1后的值，即x+1的值。时间限制：1000 内存限制：65536 输入一个整数x（0 ≤ x ≤ 1000）。输出按题目要求输出一个整数。样例输入样例输出 2、给定整数a、b、c，计算(a / b)*c的值，这里的除法为实数除法。时间限制：1000 内存限制：65536 输

2024年02月09日
浏览(32)
MLB青少年棒球培养计划·野球1号位

MLB青少年棒球培养计划是由美国职业棒球大联盟（MLB）推出的一项计划，旨在为青少年棒球运动员提供机会，提高他们的技能水平，并帮助他们在职业棒球领域取得成功。该计划始于2001年，是MLB旨在促进青少年棒球发展的一项重要举措。 MLB青少年棒球培养计划的主要目标是

2023年04月20日
浏览(33)
AR气象博物馆模拟体验提升青少年认知

国际气象节主要目的是唤起人们对气象工作的重视和热爱。近年来，极端天气频发，人们需要提高警惕，AR气象远程普利用ar技术特有的沉浸式的体感互动，通过模拟演练提升体验者的安全防范意识和求生技巧。系统结合VR虚拟现实、AR增强现实技术，详细解释风、云、雾等自

2024年02月16日
浏览(31)
使用spring boot拦截器实现青少年模式

便用Spring Boot拦截器采累计在线时间采实现青少年模式的步骤，可以参考以卜步骤： 1.创建一个拦截器类，实现Handlerlnterceptor 接口。 2.在拦截器类中，定义一个变量来记录用户在线时间。 3.在preHandle方法中，记录用户的登录时间。 4.在afterCompletion方法中，计算用户在线时间，

2023年04月08日
浏览(31)
青少年中心：温湿度这个隐藏技巧，快速搞定环境安全

青少年是一个国家未来的重要资源，他们的成长环境对于塑造其积极向上的人生轨迹至关重要。在青少年中心，我们致力于提供一个安全、温馨的学习和交流空间，让青少年们得以充分发展自己的潜力。为了确保青少年中心的环境始终符合健康标准，需要密切关注室内温湿度

2024年02月15日
浏览(25)
第四届上海市青少年算法竞赛（小学组）

第四届上海市青少年算法竞赛（小学组） T1 回文串题目描述如果一个字符串，顺读与倒读的内容一样，称这个字符串为回文。例如 aka 是一个回文，noon 也是一个回文。给定一个字符串，请计算最少需要修改多少个字符，才能将这个字符串变成回文。单次修改可以将字符串

2024年02月12日
浏览(33)