dedecms的20位hash值,是32位的hash值去掉前面5位,去掉後面7位構成。同時,將20位的hash值,去掉前面3位,去掉後1位,就和相同密碼的16位hash值一樣,也就是說密碼為123456的32位hash值,按照上述方法得到的16位hash值與16位直接加密的hash值相同。
解密為only_system
使用御劍,掃瞄後台
檢視掃瞄到的每個目錄,一無所獲。說明後台目錄有較高的隱秘性。
檢視dedecms有什麼洩露目錄的漏洞。
/data/mysql_error_trace.inc或/data/mysqli_error_trace.inc檔案是記錄資料庫出錯資訊,此檔案會記錄後台路徑。
找到後台路徑
找到後台
使用賬號ichunqiu/only_system登入後台
在模板在系統->系統基本引數->附件中更改允許上傳的型別,增加php型別
在桌面建立一句話木馬
dedecms後台中,核心->上傳新檔案,上傳木馬。
上傳成功後,點選test檔案得到檔案路徑
菜刀連線
檢視桌面,管理員發現flag檔案,但是檔案打不開,許可權受限
使用虛擬終端更改許可權
得到flag
學好vue真的很簡單嗎
難和簡單都是相對的,尤大大當然覺得vue is so easy,乙個新手小白當然覺得vue是難的。如果你學不會,然後懷疑自己是不是太蠢,那就太不應該了。幾乎所有的文章都在說vue官方文件寫的好,vue比react angular難於上手,學習曲線沒那麼陡峭,雖然都說的實話,但是那都是對於乙個基礎良好...
sqlite快速入門手冊 真的很簡單
它的特點是 極小 資料庫 效能不錯。適合場景 小型應用軟體,解決存檔案的不便 windows開發環境下可以選擇 sqlite shell win32 x86 3080500.zip 294.87 kib 具體編號3080500可能會不同 解壓後只有個sqlite3.exe,這就夠了。將它拷貝到第乙個...
i春秋題庫之真的很簡單
參考目錄 1 2 3 4 這是我第一次進行模擬滲透測試,嘗試把理論知識轉換為實踐經驗。並在此過程中進行更加深入的學習。要獲得後台目錄名,我首先想到的是用御劍進行掃瞄 如上圖,御劍掃瞄的都是字典中儲存的常見的後台目錄,並沒有題目中 的根目錄。在這裡可以試一下去找 所用cms的已知漏洞中有沒有可以獲取到...