今天主要写一下让我印象最深刻的包罗万象:
拿到这道题,属于是很懵了,只有一个网站,但是可以上传文件,既然能上传文件就有一定的操作空间,首先想到写一个一句话木马的php,提交上去之后你会发现,根本交不上,我们发现交压缩包是可以的,于是把这个php压缩成zip提交,网页会给你文件存储的地址,这个时候怎么办?
那必然是打开菜刀。然而发现不行,在网址栏会发现,index.php=loadup这样的一句话,说明了这个网页的index.php是动态的,怎么办,既然是动态的,我们要它等于我们刚才输入的一句话木马就好了,不过我们提交的是压缩包啊,于是乎,我们loadup删掉,等号后面改成zip: //+(文件路径)+ %23+(压缩包的名称,不要后缀),来说说怎么回事啊,zip: //可以解压,后面加上路径就可以解压我们的压缩包,得到里面的那个php,再和index对等,%23是#的意思,后面不要加后缀,网页会自动给你加php的,你这样输入后缀就多余了,而且不一定能识别,多亏啊,这个时候进去.上面说的网页,长的跟主页一样啊,不管,直接打开webshell,地址就是.上面的地址,密码一句话脚本里(] 里面的就是,选择php,直接跟踪,我们就找到了数据库,打开flag.php,就可以得到flag。
162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
