谁有CSDN的会员吗?帮忙查看一篇文章
各位大佬们!谁有CSDN的会员吗?帮忙查看一篇文章
https://blog.csdn.net/m0_67105288/article/details/123092878
看不到全文,是会员的大佬,麻烦截图发下全文, 谢谢! 直接用油猴插件看呗 尹铭 发表于 2023-9-14 15:25
直接用油猴插件看呗
插件名称能说说吗?谢谢 写在前面
又来学习了,师傅们都太卷了,我这样的菜鸡只能挣扎一下
正文
很少看大的cms,一是被大佬们挖的差不多了,基本上没什么希望,二是能力有限,大的cms基本上就是看看别人的审计,学习一下别人的思路和技巧,自己也就找找冷门的开刀。
前台直接跳过,从后台看,然后这里的类似删除、文章显示什么的都是通过数据库,没看到直接访问路径什么的,也就没找到目录穿越这种问题,可能自己看得不仔细。
后台的话,不能getshell的洞感觉都没什么价值了,不过也有任意文件删除,删除install.lock配合重装网站写马这种的话当我没说。
在某cms后台找到个上传绕过,已提交(后来发现cnvd有人交了,但不知道是不是撞了)。
在设置-链接设置-伪静态设置中apache模块中可以设置.htaccess:
看到这个,打过ctf的都懂了(我没打过),看能不能编辑这个内容绕过一波
在源码中找到对应处:
发现只有一个$cfg['webdir'],往回走发现$cf 图传不上来 keview 发表于 2023-9-14 15:27
写在前面
又来学习了,师傅们都太卷了,我这样的菜鸡只能挣扎一下
回复 传不了图片吗 :'(weeqw dadadezhou 发表于 2023-9-14 15:31
回复 传不了图片吗
权限不够 去发悬赏啊
https://img-blog.csdnimg.cn/img_convert/0708c621dccc8ee7381a08519fd2f7f0.png keview 发表于 2023-9-14 15:31
权限不够
你好 那能否麻烦下你, 把那个页面存为html ,放网盘,发下网盘链接给我呢!