码迷,mamicode.com
首页 > 其他好文 > 详细

第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?

时间:2018-07-14 20:37:05      阅读:959      评论:0      收藏:0      [点我收藏+]

标签:空间   load   菜刀   一句话   数据   ctf   也有   技术   inf   

一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含

技术分享图片

上传个图片,成功,然后上传一句话木马

技术分享图片

通过bp进行上传绕过

 

技术分享图片

开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a

技术分享图片

发现有ctf.sql,but打不开,所以用数据库管理

用户名密码在config.php中

技术分享图片

技术分享图片

 

第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?

标签:空间   load   菜刀   一句话   数据   ctf   也有   技术   inf   

原文地址:https://www.cnblogs.com/ls-pankong/p/9310838.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!