線下賽，發(fā)現(xiàn)這次有兩個(gè)web都是CMS系統(tǒng)，賽后希望自己加強(qiáng)CMS漏洞的研究，還有學(xué)寫(xiě)腳本學(xué)寫(xiě)腳本。比賽時(shí)挖到的幾個(gè)洞，不懂寫(xiě)批量腳本，無(wú)法批量利用。手工利用別人有的已補(bǔ)上。學(xué)習(xí)學(xué)習(xí)在學(xué)習(xí)...
Joomsl

image.png

直接刪除，在后臺(tái)和源碼上也做了一些安全策略，沒(méi)丟分。

Finecms

一開(kāi)始進(jìn)后臺(tái)改密碼，然后做一些安全策略，后進(jìn)行代碼審計(jì)，過(guò)濾敏感字符，防住了一大波攻擊，后在上傳頭像處發(fā)現(xiàn)了任意上傳漏洞，查看源碼發(fā)現(xiàn)

image.png

于是我對(duì)上傳做了過(guò)濾，防住了一些攻擊，后面被種了木馬，我刪除后，修改了其路徑，使其用菜刀連不上。

Starplus

除此之外感覺(jué)還有一個(gè)文件上傳的漏洞，連續(xù)被搞了好幾輪，以為是上傳漏洞，可補(bǔ)上之后還一直丟分，在網(wǎng)站自己的日志中也沒(méi)發(fā)現(xiàn)什么記錄，就感覺(jué)是代碼執(zhí)行漏洞，就一直從文件網(wǎng)站入口的代碼去找，在入口處輸出賬號(hào)密碼處發(fā)現(xiàn)了類(lèi)似一句話的代碼，直接將其刪除后出現(xiàn)了宕機(jī)，失了幾分，于是我立馬把原本的代碼恢復(fù)，后面發(fā)現(xiàn)了一個(gè)反序列化漏洞，可以進(jìn)行命令執(zhí)行，在test.php里面，在最后幾輪才發(fā)現(xiàn)漏洞，補(bǔ)上。才開(kāi)始正常。漏洞源碼如下

image.png

提權(quán)方面一直沒(méi)做好，只有user權(quán)限，無(wú)法掛waf，無(wú)法查看日志。