【刷题记录】就是想记录一下自己遇到的不会的题或者好玩的知识点,偶尔更新
闲来无事,随机一题,然后不会,废话不多说,看看怎么做。
进入环境之后,他就让你登陆。先用dirsearch扫一下目录,果然发现了隐藏的文件
进去robots.txt看看,里面说有
访问hint.php文件,里面的内容提示
那这个时候要思考一下怎么访问这个路径
没有办法dirsearch扫出来了index.php,访问一下抓个包看看
很好玩的可以发现里面的cookie是isLogin还是0.大胆改成1,发现竟然就登进去了(很多src漏洞也有这方面的内容,可以自己改包实现登陆)
进到管理中心看一看(就是admin)点击抓包
很像一个文件包含,(如果是文件包含而且不做处理,是可以使用../这样的返回上一级目录来实现对任意文件的访问),这里在file处分别输入index./和index../,会发现在输入index../之后还会出现please continue
而输入index./不会有,可以确定是过滤删除了../,那么就很好说可以使用复写绕过
再根据hint.php给的内容,一次一次的尝试就可以找到目标的位置了
这里可以看到倒数第二行,这里的location /web-img,这里不是/web-img/,有nginx目录穿越漏洞,那就很好说来看一看上级目录有什么内容
可以看到这里的www文件夹下除了html还有一个hack.php.bak的内容
后面打开这个文件里面是一个php混淆之后的后门木马,如何利用是一个比较难的问题,网上有大佬的脚本可以利用,这个题我暂时就做到这里了,再写也就是网上找一个很多人复制粘贴过的脚本放上去没什么意思。
其实主要是复习一下文件包含的../还有nginx的目录穿越,这个题目的考点很多,我要学的东西还有好多哇
QQ:2912055973 欢迎小伙伴来讨论啊
1978
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
