首页
社区
课程
招聘
[原创]签到题 逐光启航
发表于: 2024-8-16 11:28 100

[原创]签到题 逐光启航

2024-8-16 11:28
100

签到题,开始!

一、信息收集

拿到url,是个web类型的题目,首先进行网页访问,获得flag.php目录。
图片描述
打开burp,抓包查看返回内容,获取关键信息,服务器为Debian,php版本为5.6.40。
图片描述
再次查看返回包,有个加密数据内容很可疑,解密后为:hidden_page.php。
图片描述
图片描述
访问后获取上传路径,具体如下:
图片描述

二、木马上传

直接抓包,改包上传一句话木马,上传成功:
图片描述
因为没有返回路径,所以对目录进行扫描,查看上传到哪里了,获取路径/upload/:
图片描述
访问路径,能成功解析:
图片描述

三、远程控制

打开菜刀,远程控制服务器:
图片描述
在根目录成功发现flag文件:
图片描述

四:Attack Success

获取flag:
flag{b33bc8ca-9c49-4629-a9f0-e7551c945e58}
图片描述


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//