【详解多图】靶场最后一关:绕过防护getshell

chokpao   ·   发表于 5天前   ·   CTF&WP专版

第一次写文章,不好请见谅

看到群里很多人做不出靶场最后一道,我作为一个小白,试着做做看,并将经验提供给各位老铁(大佬可以直接关闭了)

首先点开靶场,来到了一个正常的网页

这时候,按照惯例,在网址后面加admin,看下能不能进入后台

果然,还是来到了我们非常熟悉的后台,但是没有账号密码,怎么办啊,别急,结合burpsuite的学习,没有密码,还不能爆破吗?
BP抓包,发送到爆破模块

选中账号密码进行爆破,载入字典


事出反常必有妖,就你了

果然是你,然后找可以上传webshell的点

提示只能上传图片,那么重点来了,各位同学,想到什么


在bp上,找到contant-type,改类型


看下效果

该干嘛不用我多说了吧

上菜刀,直接干~

flag找到,提交~

第一次写贴,写得不好的多多包涵,也可以在下面留言,给小弟提出宝贵意见,我是chokpao,一名渗透小白!

用户名金币积分时间理由
veek 30.00 0 2021-02-22 09:09:54

打赏我,让我更有动力~

Attachment List

字典.zip   File Size:0M (Download Count:9)   Price:1

3 Reply   |  Until 3天前 | 266 View

chokpao
发表于 4天前

完成的老铁们,麻烦点个上方的赞,感谢各位同学~

评论列表

  • 加载数据中...

编写评论内容

admmin
发表于 4天前

不错啊

评论列表

  • 加载数据中...

编写评论内容

416567240a
发表于 3天前

点赞了

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者