我的CTF学习与教学之旅笔记14
命令注入:
查找一切可以浏览的页面,一定要浏览源码,可能发现密码
找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码
一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件
cat 这个文件,了解详细内容
根据网站名称,searchsploit 查找相关漏洞说明,本例为playSMS,查看攻击方法
利用burpsuite:proxy设置代理截断,action选择repeater,在 repeater中进行修改,再提交进行攻击
进一步如下:
利用base64在攻击机对攻击语句进行加密,在burpsuite中添加时要用base64_decode进行解密
repeater标签***意左栏红色字是base64编码后,在提交时要用base64_decode()解码