本文记录了作者参加CUMT 2018 CTF决赛的解题过程,重点讲述了Jerry’s Site 1和ezsqli两个Web题目。在Jerry’s Site 1中,通过弱口令进入后台,利用文件上传功能获取服务器上的文件。在ezsqli题目中,利用SQL二次注入技术成功解题。作者反思自己解题过程中的不足,并分享了解题经验和教训。
前言
因为上学期进入了决赛,于是在上周六进行了决赛,感觉自己还是太渣,最后只能跟队友做了两道题目拿了个三等奖,还是记录一下解题过程吧
正文
Jerry’s Site 1
这个题目一开始忘了扫后台目录,直到有了hint存在admin后台并且存在弱口令才开始解决这道题目了,以后没思路的时候还是要扫描一波后台啊。。。说不定就有特别的发现了啊
根据弱口令,尝试用户名密码都是admin进入后台
随便点点,发现有个地方有点意思,可以增加文件,就是文件管理模块,但是当时可能运维出了点问题,没有开写权限,所以卡住了很久,后来题目恢复了就不存在问题了。。。
因为这个题目抓包发现是Tomcat服务器,想到了上一次某某杯比赛里面一道类似的上传文件的题目
所以想到Tomcat就会想到这是Java写的网站,于是就上网找jsp木马
这里放上当时我上传的jsp大马
https://raw.githubusercontent.com/tennc/webshell/master/jsp/JFolder.jsp
然后访问木马文件,在上层目
最低0.47元/天 解锁文章
扫一扫
1472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
