进去登录看见登录框,随便乱输登下试下,然后登录不成功,看到cookie是0
改下cookie的值然后再登录
看见文件上传,随便上传文件,说只能上传jpg/png格式的
试下上传jpg的话是可以在浏览器访问到上传的图片
看报错看到后台只解析java
写个lll.jsp脚本挂个木马上去,这里要用burpsuite改下代理
请求
http://d3d8314a86e9417091cadec8a262b6ef85cf391a6792411d.game.ichunqiu.com/Shell/lll.jsp?pwd=023&i=ls/
看到根目录文件
再ls /flag
最后cat /flag就行了
这题其实结束后想了想,既然都可以传文件了,我直接传个一句话木马上去菜刀连就行了嘛.......还搞得这么麻烦