-
-
[原创]签到题 逐光启航
-
发表于: 2024-8-16 11:28
-
签到题,开始!
一、信息收集
拿到url,是个web类型的题目,首先进行网页访问,获得flag.php目录。
打开burp,抓包查看返回内容,获取关键信息,服务器为Debian,php版本为5.6.40。
再次查看返回包,有个加密数据内容很可疑,解密后为:hidden_page.php。
访问后获取上传路径,具体如下:
二、木马上传
直接抓包,改包上传一句话木马,上传成功:
因为没有返回路径,所以对目录进行扫描,查看上传到哪里了,获取路径/upload/:
访问路径,能成功解析:
三、远程控制
打开菜刀,远程控制服务器:
在根目录成功发现flag文件:
四:Attack Success
获取flag:
flag{b33bc8ca-9c49-4629-a9f0-e7551c945e58}
|
|
|---|---|
