CTFHub | 无验证

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习实训平台。提供优质的赛事及学习服务拥有完善的题目环境及配套 writeup 降低 CTF 学习入门门槛快速帮助选手成长跟随主流比赛潮流。

        

        

0x01 题目描述

无验证

        无

        

        

0x02 解题过程

        根据网页提示内容这题应该和文件上传有关并且有文件上传模块。

         

Ⅰ网页提示文件上传是无限制的那么构造shell不用做任何限制使用最简单的一句话木马应该就可以成功连接

<?php @eval($_POST['shell']); ?>    #shell为一句话连接密码

        

Ⅱ点击网页中的选择文件将刚刚编写好的shell文件上传提示上传成功

         

Ⅲ使用Hackbar工具提交POST请求验证刚刚上传的shell木马是否成功

shell=phpinfo();    #shell密码=phpinfo(); 连接到PHP info查看PHP相关信息

        

Ⅳ验证刚刚上传的shell木马成功后可以使用蚁剑连接一句话木马点击测试连接显示连接成功

         

Ⅴ测试连接成功后可以直接点击添加数据那么蚁剑即可成功连接一句话木马

         

Ⅵ点击刚刚添加成功的数据

         

Ⅶ找了半天发现关于flag的文件居然在html文件夹中

         

Ⅷ点击查看flag_205621433.php文件中的信息发现此题flag

         

        

0x03 总结

文章内容为学习记录的笔记由于作者水平有限文中若有错误与不足欢迎留言便于及时更正。