一次CTF夺取Flag的过程
目录
夺取Flag
Nmap扫描端口
dirb 或者 dirsarch,御剑等工具进行目录遍历
发现网页源代码信息
图片隐写
通过目录遍历发现信息
下载下来进行**
POST注入
登录页面存在注入
**密码:
密码 killerbeesareflying
登录成功
插入木马获取shell
在数据库中写入木马
菜刀接入
无权限打开文件
提权
从数据库中搜索root信息
结束!!!
目录
发现网页源代码信息
通过目录遍历发现信息
下载下来进行**
登录页面存在注入
**密码:
密码 killerbeesareflying
登录成功
在数据库中写入木马
菜刀接入
无权限打开文件
从数据库中搜索root信息
结束!!!