tht03553的博客

原创 记攻防世界fakebook的一次解题过程（萌新拙见）

发现这个用户的权限是一个超级用户，权限很高，这是就可以使用一个非常规的方法，比较简单，就是利用mysql里的load_file()函数，该函数的作用是访问系统文件，并且将其用字符串的方式返回，不过其条件比较苛刻，需要文件的绝对路径和高级权限，但是，我们刚好满足这些条件，所以构造payload。发现只有一个注册和登录的按钮，在正式攻击这个靶场前，先进行信息收集，利用扫描工具来扫描这个网站的后台网页，看有没有漏掉的信息，这里我用的是御剑扫描，对于一些不想下命令工具的朋友来说，御剑算是一个不错的选择。