| ID: | 4078 |
|---|---|
| 标题: | easy CMS |
| 描述: | > 有一天,小明突发奇想的想要搞一个自己的网站,从某hub上下载了某CMS最新版部署到了自己的VPS上。 晚上,他看着网站的源码,突然发现有一行代码太丑了:“这行代码这么丑,我把它改好看一点,应该没关系叭。。。” 改完后,他又说着奇怪的话:“getshell太简单了,得加点难度,嘿嘿嘿”。然后又不知道干了些什么。 猜猜他干了什么? 感谢@feng师傅供题,需要getshell 源码下载 https://ctfshow.lanzoui.com/ic6z8olf34h |
| 类型: | WEB.大牛杯 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1291 |
| 赛事: | 大牛杯 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 ctfshow{y0u_c5n_make_y0u1_own_CryptO} https://blog.csdn.net/qq_38798840/article/details/129917620 利用SSRF访问/flag.php并执行命令 https://blog.hayneschen.top/CTF/CISCN24/easycms.html 通过反序列化触发unserialize_callback_func写入木马 https://blog.csdn.net/2301_80038080/article/details/145990439 |