您的位置: 首页  >  文章  >  ctf-wirteup-百度杯九月场-123

ctf-wirteup-百度杯九月场-123

分类: 文章 2025-05-01 22:36:28

打开连接:
ctf-wirteup-百度杯九月场-123
发现一处登录,查看源代码:
ctf-wirteup-百度杯九月场-123
提示用户名密码相关信息,用户名都在user.php中
查看备份文件,能否获取到user的备份文件:经尝试文件为:user.php.bak
ctf-wirteup-百度杯九月场-123
抓包进行**:
ctf-wirteup-百度杯九月场-123
**成功:账号为lixiuyun 密码为:lixiuyun1990
ctf-wirteup-百度杯九月场-123
登录成功:发现一个空页面
ctf-wirteup-百度杯九月场-123
查看源代码:
ctf-wirteup-百度杯九月场-123
本地创建html上传文件
ctf-wirteup-百度杯九月场-123
抓包:
ctf-wirteup-百度杯九月场-123
尝试后缀名绕过:
pht成功绕过:
ctf-wirteup-百度杯九月场-123
又提示文件内容不合法,修改shell代码为1
ctf-wirteup-百度杯九月场-123
返回中看到一个view.php
尝试访问:
ctf-wirteup-百度杯九月场-123
提示file?
直接构造:view.php?file=flag
ctf-wirteup-百度杯九月场-123
提示flag被过滤,直接双写绕过:
ctf-wirteup-百度杯九月场-123
拿到flag

相关推荐