i春秋 WEB 123
一天一道CTF题目,能多不能少
打开网页一个登录框,按照惯例查看网页源代码,有所发现:
查看user.php,发现存在但是什么都没有,检查是否存在备份文件~
发现存在:
下载打开,bp抓包,当做字典进行爆破:
先构造:
最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了
最后得到用户名和密码:
zhangyuzhen
zhangyuzhen1995
登陆进去,,,查看源码得到:
看来是上传的问题,这里虽然注释了,但是我们可以把它开启:
构造一句话木马文件进行上传:
php的一些别名都可以尝试一下:php2, php3, php4, php5, phps, pht, phtm, phtml
发现有几种错误,文件名不合法,还有文件内容不合法的,还有文件名不能包含php,还有提示只允许上传.jpg,.png,.gif,.bmp后缀的文件的
最后找到两种方法:一句话木马大全
第一种不行,看来是第二种:
成功:
最后得到一个新的页面/view.php
进入得到一个提示:
试试view.php?file=flag
发现被过滤了:
双写flag绕过,get: