封神台-第5章绕过防护上传木马

1.登录后台
封神台-第5章绕过防护上传木马

获得了管理员的cookie后，去掉里面的flag部分，取出两个有效的键值对，把他们加到登录的cookie里就行了
键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
封神台-第5章绕过防护上传木马

在这个页面按F12 进入存储界面，更改name和value字段
封神台-第5章绕过防护上传木马

将ADMINSESSIONIDCSTRCSDQ粘贴在Name下
将LBMLMBCCNPFINOANFGLPCFBC粘贴在value
修改成功后刷新点击“准备好了吗”
进入以下页面
封神台-第5章绕过防护上传木马

2.合成图片马
1.jpg
封神台-第5章绕过防护上传木马

1.txt
封神台-第5章绕过防护上传木马

使用命令
copy 1.jpg/b+1.txt/a 2.jpg
封神台-第5章绕过防护上传木马
3.寻找注入点

右侧修改处为文件上传点

上传jpg文件后，菜刀报错
jpg服务器无法解析，又因为服务器类型为IIS6.0，尝试将后缀改为cer
菜刀首页上右键添加
复制文件地址
封神台-第5章绕过防护上传木马

地址为http://ip:port/文件地址/文件名
封神台-第5章绕过防护上传木马

密码为pass ，脚本类型选择php
点击登录进入后台
封神台-第5章绕过防护上传木马

找到flag

封神台-第5章绕过防护上传木马

网络信息安全-ploto

封神台-第5章 绕过防护上传木马