关键词:
0x00 下载运行dedeCMS.exe意见爆帐号密码
下载并运行dedeCMS.exe获取帐号和密码。
0x01 获取hash值对应的密码
资料可知,dedeCMS的密码hash是32位的hash截取来的,因此对其前三位和最后一位进行裁剪后可得到16位的hash。破解可得密码only_system。
0x02 获取管理员后台目录
网上大量教程和经验总结获取后台的路径,但是绝大部分都是差之毫厘因此没有得到后台路径。
/data/mysql_error_trace.inc是各大经验教程总结的第一方法。但是在这个实验中不生效。最后获悉/data/mysqli_error_trace.inc才能爆破出路径。因为在这个实验环境中使用的mysqli函数集,因此也需要通过mysqli_error_trace.inc来爆破路径。
0x03 登录并获取shell
后台功能丰富,既有上传点也有修改上传附件限制的设置功能。对上传附件的限制进行修改,并进行上传获取shell。
0x04 连接shell初步探查主机
虽然是系统权限,但是做了一些限制。而且桌面上的flag文件也做了限制,无法通过type直接读取。
自行上传net.exe实现net,直接修改ichunqiu的账户密码。
使用远程登录则发现所有账户都不在远程登录组里面。
0x05 通过共享获取flag文件
i春秋-在线挑战-我很简单,请不要欺负我-过程记录
0x00猜解目录 题目中实验工具已经给到了提示,要用御剑。所以直接直觉猜解到admin后台目录。650)this.width=650;"src="http://s4.51cto.com/wyfs02/M01/88/56/wKiom1fvxinQTPLdAABBCvgq7Vg485.png-wh_500x0-wm_3-wmp_4-s_1679728885.png"title="QQ截图20 查看详情
http真的很简单(转)
原文:HTTPMadeReallyEasy因为我本身网络基础就很差,所以看到这篇文章一方面是学习网络知识,另一方面为了锻炼我蹩脚的英语水平,文中如有错误,欢迎浏览指正!前言在看这篇文章的时候,推荐使用chrome浏览器查看http请求过... 查看详情
i春秋misc部分writeup
i春秋misc部分writeup一、敲击方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了2、滴滴滴放到ctfcack里解密,发现时栅栏密码,就得到flag了3、山岚一样放到ctfcack里栅栏解... 查看详情
戏说春秋_i春秋writeup
《戏说春秋》第一关图穷匕见题目:解:用winhex打开,拉到最后可发现一段编码放到解密网站上解码。《戏说春秋》第二关纸上谈兵解:文中没有明确指出问题,也没有给出线索,所以右键查看源代码发现有一个被隐藏的div。“... 查看详情
sensetimeacecoderchallenge暨商汤在线编程挑战赛*b.我觉得海星(代码片段)
res[i][j]:i->x1,x2,x3...->j的集合的异或值c[i][j]:i->x1,x2,x3...->j的集合中元素个数flag[i][j][k]:k点是否在i->x1,x2,x3...->j的集合中#include<cstdio>#include<cstdlib>#include<cstring># 查看详情
springboot项目实现发布订阅模式,真的很简单(代码片段)
大家好,我是老三,在项目里,经常会有一些主线业务之外的其它业务,比如,下单之后,发送通知、监控埋点、记录日志……这些非核心业务,如果全部一梭子写下去,有两个问题,一个是业... 查看详情
springboot项目实现发布订阅模式,真的很简单(代码片段)
大家好,我是老三,在项目里,经常会有一些主线业务之外的其它业务,比如,下单之后,发送通知、监控埋点、记录日志……这些非核心业务,如果全部一梭子写下去,有两个问题,一个是业... 查看详情
方国治:做股票真的很简单,简单到
http://blog.sina.com.cn/s/blog_5ae207160102vrlb.html方国治:做股票真的很简单,简单到 (2015-07-1120:00:18)转载▼标签: 股票分类: 投资大道2015年6月13日,由七禾网和混沌天成北京营业部共同举办的“2015金融巅峰论坛暨第... 查看详情
排序1-简单选择排序
...lip;不断重复这个过程,直到剩下最后一个记录为止。1//1.简单选择排序2voidselectSort(inta[],intnum)3{4intmin=0,temp=0;//记录最小数对应的下标5for(inti=0;i<num-1;i 查看详情
模糊测试之实例讲解
...发生了异常。模糊测试之实例讲解 本文作者:i春秋签约作家——天天模糊测试的实现是一个非常简单的过程:1.准备一份插入程序中的 查看详情
春秋招心得
通过此帖,记录应届生秋招和春招的经历,也希望对今后要就业的同学们一点参考。 自我介绍 本科双非,软件工程专业。对计算机一直很感兴趣,技术方向是:JavaWeb全栈开发,有过校园项目编码... 查看详情
C# 为啥我的 RegEx 不匹配?这个真的很简单
】C#为啥我的RegEx不匹配?这个真的很简单【英文标题】:C#Whyisn\'tmyRegExmatching?ThisoneisreallysimpleC#为什么我的RegEx不匹配?这个真的很简单【发布时间】:2021-09-0310:25:41【问题描述】:我已经尝试了几个版本的多少个“\\”来匹配()... 查看详情
题目名称:你好,i春秋
题目内容:关注i春秋微信(微信号:icqedu)回复CTF会有意想不到的内容哦按题目来,首先关注公众号蛤(0.0)。回复CTF,它给你个这玩意。傻子都知道回复个关注了。让后就问你星期几,我按照正常的步骤发,结果发现不能正... 查看详情
简单的 teradata 存储过程
】简单的teradata存储过程【英文标题】:Simpleteradatastoredprocedure【发布时间】:2012-07-2610:50:55【问题描述】:对于应该很常见的东西,网络似乎有点缺乏工作示例。“给我一些记录”的简单简示例。这是我的第一个存储过程,我... 查看详情
i春秋手动病毒查杀
1:查看系统进程程 tasklist命令 2:当任务管理器无法打开的时候可以利用taskkill/f/im[程序所显示的pid] 两个参数的意思分别是强制和程序在内存中的印象 3:msconfig命令查看系统注册的启动项4:del/f程序名强制删除... 查看详情
i春秋四周年庆典狂欢丨价值6000元的web安全课程免费送啦
重磅好消息i春秋四周年庆典狂欢感恩回馈新老用户5888元的Web安全线上提高班988元的Web安全线上入门班免费送啦快来围观 活动详情1、活动时间:6月17日—6月30日2、活动规则:小伙伴们关注i春秋公众号,阅读本文并在... 查看详情
安全-rsa(i春秋)(代码片段)
文章目录一、题目二、WriteUp一、题目ThistimeJohnmanagedtouseRSA"correctly"&ellipsis;Ithinkhestillmadesomemistakesthough。N=0x1564aade6f1b9f169dcc94c9787411984cd3878bcd6236c5ce00b4aad6ca7cb0ca8a0334d9f 查看详情
shader的学习
一、SnowTrack(雪跟踪)前言这篇小文简单介绍一下如何在Unity中利用shader很简单的实现雪地效果。01雪地痕迹的效果实现雪地印痕的思路其实也很简单吗,既记录玩家移动过程中的位置,之后再根据这些数据修改雪地的mesh即可。02工... 查看详情