Bugku ctf writeup--web进阶-Bugku-cms1

Web进阶---Bugku-cms1

Step1:扫目录(工具自备)

分析扫描结果可以看到一个/data目录

看看里面有什么东西，访问之后，发现一个sql文件，下载下来查看

文件中包含了用户名和密码，查找一下admin，发现有两个账户

admin和admin888，密码是md5加密，在线解密可得。

Step2：后台登录

没有扫到后台管理，自己测试，在url后添加/admin，竟然就是后台

利用第一步中的账户密码去尝试一下，发现admin888才是管理员

根据题目提示，后台可以getshell，那么找上传点，在栏目内容管理里有添加页面内容

 

Step3：上传图片马

利用php一句话和图片生成图片马，比如1.jpg，修改后缀为1.jpg;.php

然后在系统全局设定里，文件上传类型添加php，接着上传成功

在服务器文件管理模块里的页面内容上传图片找到刚才上传的图片：

访问一下，然后用菜刀连接

 

Step4：上菜刀

在web目录下发现flag