文章讲述了作者在CTF竞赛中遇到的挑战,通过巧妙利用文件上传功能,上传包含一句话木马的压缩包,通过动态网站的loadup漏洞实现解压并执行,最终获取webshell并找到数据库的旗标flag.php。
今天啊,咱们做ctf竞赛
说一说对我来说印象比较深的题目吧
包罗万象:
咱们拿到这道题,属于是很懵了,只有一个网站,但是可以上传文件,既然能上传文件就有一定的操作空间,我们写一个一句话木马的php,提交上去,你会发现,根本交不上,我们发现交压缩包是可以的,于是把这个php压缩成zip提交,网页会给你文件存储的地址,这个时候怎么办?
那必然是打开菜刀,,,,,可不行,在网址栏会发现,index.php=loadup这样的一句话,说明了这个网页的index.php是动态的,怎么办,既然是动态的,我们要它等于我们刚才输入的一句话木马就好了,不过我们提交的是压缩包啊,于是乎,我们loadup删掉,等号后面改成zip://+(文件路径)+%23+(压缩包的名称,不要后缀),来说说怎么回事啊,zip://可以解压,后面加上路径就可以解压我们的压缩包,得到里面的那个php,再和index对等,%23是#的意思,后面不要加后缀,网页会自动给你加php的,你这样输入后缀就多余了,而且不一定能识别,多亏啊,这个时候进去上面说的网页,长的跟主页一样啊,不管,直接打开webshell,地址就是上面的地址,密码一句话脚本里【】里面的就是,选择php,直接跟踪,我们就找到了数据库,打开flag.php,齐活
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
