首先利用给的提示:
所以用户名是 ichunqiu 密码是adab29e084ff095ce3eb
可以确定一般密码都是md5的,但是这个20位 应该去掉ada
b29e084ff095ce3e才是正确的md5
这是dede md5加密的特性
破解后:
only_system
接下来就是找后台目录。
先用御剑扫:
但是这些目录都不可利用。member更是被关闭了。
最后根据dede的漏洞,可以从报错文件中查找:
所以后台应该就是 lichunqiul
成功登陆后台。
接下来就是用菜刀连接了
先设置文件上传允许php:
然后找能够上传文件的,上传一句话木马:
在附件数据管理中能看到文件的路径:
然后菜刀连接:
进入桌面找到flag的txt:
但是打开后是空白的。。。可能需要提权:
用虚拟终端进入桌面:
这里用命令:
cacls flag~ichunqiu.txt /E /P system:F /C
更改这个文件的权限
然后打印
type flag~ichunqiu.txt
key{il2o31}