【详解多图】靶场最后一关:绕过防护getshell
第一次写文章,不好请见谅
看到群里很多人做不出靶场最后一道,我作为一个小白,试着做做看,并将经验提供给各位老铁(大佬可以直接关闭了)
首先点开靶场,来到了一个正常的网页
这时候,按照惯例,在网址后面加admin,看下能不能进入后台
果然,还是来到了我们非常熟悉的后台,但是没有账号密码,怎么办啊,别急,结合burpsuite的学习,没有密码,还不能爆破吗?
BP抓包,发送到爆破模块
选中账号密码进行爆破,载入字典
事出反常必有妖,就你了
果然是你,然后找可以上传webshell的点
提示只能上传图片,那么重点来了,各位同学,想到什么
在bp上,找到contant-type,改类型
看下效果
该干嘛不用我多说了吧
上菜刀,直接干~
flag找到,提交~
第一次写贴,写得不好的多多包涵,也可以在下面留言,给小弟提出宝贵意见,我是chokpao,一名渗透小白!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| veek | 30.00 | 0 | 2021-02-22 09:09:54 |
打赏我,让我更有动力~
附件列表
字典.zip 文件大小:0M (下载次数:17) 售价:1
登录后才可发表内容
返回首页
CTF&WP专版
chokpao
发表于 2021-2-22
完成的老铁们,麻烦点个上方的赞,感谢各位同学~
评论列表
加载数据中...
admmin
发表于 2021-2-22
不错啊
评论列表
加载数据中...
416567240a
发表于 2021-2-23
点赞了
评论列表
加载数据中...