XDCTF-writeup

XDCTF2014 Write-ups by 我们是来打酱油的 Member: test233 test234 本来组了一个队,但是我要复习英语就没打算做题,但是一天过后发现队友根本没有做题,我就醉了,难道题目很难么。。简单看了下题不是很难,试着做了几道web的题,然后发现狮子骑士也是一个人在做题,果断和逆向大牛重新组了一个队“我们是来打酱油的”,最后做了挺多题,可惜做的时间比较迟,奖励分都没有了,其实看了下和9、10名的队做的题是一样的,别人做的早有奖励分,不然可以进线下赛。骑士牛还是非常给力的,搞定了好几道逆向题,下面是这次比赛的writeup: l  Web WEB20 Web50 Web70 Web100 WEB200 Web150 Web180 WEB250 WEB270 l  Crack Crack100 Crack120 Crack150 Crack300 Crack180         Web20 打开题目连接,提示是Happy Easter, 网页中有张图片是个复活节的彩蛋图,抓包看了下网页是用PHP写的,上网搜了下PHP彩蛋,于是按照说明,访问下面的URL: http://game1.xdctf.com:8081/H86Ki4NnCSVv/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 在返回的页面里面找到了flag信息: Flag: flag-WhatisPhp-mtzeXAtcKA53       Web50 下载XSS编码神器,解压后发现是个chrome插件文件,把后缀改成RAR再解压: 挨个打开,在manifest.json里发现: 把 dGhlIGZvbGxvd2luZyBrZXkgaXMgbm90IHRoZSByZWFseSBrZXksIHlvdSBjYW4gZmluZCBpbiB0aGUgb3RoZXIgZmlsZSE= base64解码后得到: the following key is not the realy key, you […]

dedecms 找后台方法整理

前言:以上方法整理自互联网,如有侵权,请联系我 update:2015/1/23 首先是默认后台地址:/dede 然后,比较懒的站长会改成/admin,/manage (可以用burpsuite进行目录枚举) 织梦dedecms利用文件查找后台的技巧: 1、/include/dialog/select_media.php?f=form1.murl 2、/include/dialog/select_soft.php 3.使用mysql_error 信息去试试 /data/mysql_error_trace.inc  —— 建议使用该方法屡试屡爽 4./robots.txt /data/admin/ver.txt 5.DedeCmsV5.1 FreeSP1访问 http://127.0.0.1/include/dialog/ … =/include/FCKeditor 可以跳转目录跳转到根目录的方法为: http://127.0.0.1/include/dialog/ … h=/././././././././ 而且DEDECMS在访问不存在的目录时会报错如访问 http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造 http://127.0.0.1/include/dialog/ … =/include/FCKeditor 6.大招(转自微尘) 其实方法很简单自己偶然发现的: 通过百度的浏量统计找到后台地址 只要是流量统计网站都可以,其实不用百度, (1)xxoo:弄一个你能看到流量统计的域名 (2)ooxx:去给管理员留言,吧你域名通过网站留言发给他说要加友情链接,他肯定会在后台看的, (3)oxxo:等他看了你的留言,他肯定会打开你的网址,你去自己域名的流量哪里看看     ‘入口页面’   就能看到他网站的后台地址 7.利用xss 这个不能单单算是找后台了,因为xss会x到管理的cookie和后台地址,或者是xss结合csrf可以直接拿shell,详细请见wooyun 8.google hack(8月23日更新 转自:中国杀猪刀) 在搜索引擎里面所有这个关键字,点开连接之后,再去掉这个关键字,他的后台就出来了 原理就是dedecms网站的后台都有这么一个广告,而且通常都是在网站后台后面 所以,只要有这个广告的网站,基本都能暴露后台了。 这是关键字 inurl:?dopost=showad site:xxoo.com   9.织梦某处设计缺陷导致后台地址泄露(转自:wooyun) […]