谁有CSDN的会员吗？帮忙查看一篇文章

dadadezhou · 发表于 2023-9-14 15:03

各位大佬们！
谁有CSDN的会员吗？帮忙查看一篇文章

https://blog.csdn.net/m0_67105288/article/details/123092878

看不到全文，是会员的大佬，麻烦截图发下全文，谢谢！

尹铭 · 发表于 2023-9-14 15:25

直接用油猴插件看呗

11lxm · 发表于 2023-9-14 15:26

尹铭发表于 2023-9-14 15:25
直接用油猴插件看呗

插件名称能说说吗？谢谢

keview · 发表于 2023-9-14 15:27

写在前面
又来学习了，师傅们都太卷了，我这样的菜鸡只能挣扎一下

正文
很少看大的cms，一是被大佬们挖的差不多了，基本上没什么希望，二是能力有限，大的cms基本上就是看看别人的审计，学习一下别人的思路和技巧，自己也就找找冷门的开刀。
前台直接跳过，从后台看，然后这里的类似删除、文章显示什么的都是通过数据库，没看到直接访问路径什么的，也就没找到目录穿越这种问题，可能自己看得不仔细。

后台的话，不能getshell的洞感觉都没什么价值了，不过也有任意文件删除，删除install.lock配合重装网站写马这种的话当我没说。

在某cms后台找到个上传绕过，已提交（后来发现cnvd有人交了，但不知道是不是撞了）。
在设置-链接设置-伪静态设置中apache模块中可以设置.htaccess：

看到这个，打过ctf的都懂了（我没打过），看能不能编辑这个内容绕过一波

在源码中找到对应处：

发现只有一个$cfg['webdir']，往回走发现$cf

keview · 发表于 2023-9-14 15:28

图传不上来

dadadezhou · 发表于 2023-9-14 15:31

keview 发表于 2023-9-14 15:27
写在前面
又来学习了，师傅们都太卷了，我这样的菜鸡只能挣扎一下

回复传不了图片吗

keview · 发表于 2023-9-14 15:31

dadadezhou 发表于 2023-9-14 15:31
回复传不了图片吗

权限不够

呵呵我笑了 · 发表于 2023-9-14 15:35

去发悬赏啊

newyun · 发表于 2023-9-14 15:36

dadadezhou · 发表于 2023-9-14 15:37

keview 发表于 2023-9-14 15:31
权限不够

你好那能否麻烦下你，把那个页面存为html ，放网盘，发下网盘链接给我呢！

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 谁有CSDN的会员吗？帮忙查看一篇文章

免费评分