公开课,尤里的复仇1,萌新也能找cms漏洞靶场

sf171727411   ·   发表于 2022-12-21 15:04:23   ·   学习杂记

闲来无事,就做做这个靶场咯

进入靶场

  1. 发现很多前辈都测试了留言板功能,应该是想打xss,但是看了一下,都是没有成功的,那么xss这条路就断了
  2. 看了一眼注册功能,怎么办呢,先注册个账号吧
  3. 注册之后发现,修改资料
  4. 可以上传图片头像,那就妥了,试一下图片马,cat做一张
  5. 图片马上传,burp抓包,改一下后缀为php,放包
  6. 测试,OK,拿到shell
  7. 可惜的是找了半天,真的没有找到flag,但是在各种目录下面发现了很多一句话木 马

后续

2022年12月22日:

  1. 蚁剑连接之后,拿到了后台的管理员账号和密码,账号是admin,密码是123xxxufo(xxx我特地隐藏了),登进去之后还是没找到flag
  2. 找了cookie、数据库、虚拟机的C盘、D盘、E盘,只找到一个第五章:SYSTEM!POWER! 【配套课时:webshell控制目标 实战演练】的flag
  3. 这个靶场到底有没有flag?应该是真的没有的。

打赏我,让我更有动力~

1 条回复   |  直到 10个月前 | 817 次浏览

成风
发表于 10个月前

这也不对呀

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.