首先利用给的提示:php
因此用户名是 ichunqiu 密码是adab29e084ff095ce3eb加密
能够肯定通常密码都是md5的,可是这个20位 应该去掉ada spa
b29e084ff095ce3e才是正确的md53d
这是dede md5加密的特性blog
破解后:md5
only_system 文件上传
接下来就是找后台目录。class
先用御剑扫:后台
可是这些目录都不可利用。member更是被关闭了。终端
最后根据dede的漏洞,能够从报错文件中查找:
因此后台应该就是 lichunqiul
成功登录后台。
接下来就是用菜刀链接了
先设置文件上传容许php:
而后找可以上传文件的,上传一句话木马:
在附件数据管理中能看到文件的路径:
而后菜刀链接:
进入桌面找到flag的txt:
可是打开后是空白的。。。可能须要提权:
用虚拟终端进入桌面:
这里用命令:
cacls flag~ichunqiu.txt /E /P system:F /C
更改这个文件的权限
而后打印
type flag~ichunqiu.txt
key{il2o31}