第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?

Posted ls-pankong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?相关的知识,希望对你有一定的参考价值。

一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含

技术分享图片

上传个图片,成功,然后上传一句话木马

技术分享图片

通过bp进行上传绕过

 

技术分享图片

开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a

技术分享图片

发现有ctf.sql,but打不开,所以用数据库管理

用户名密码在config.php中

技术分享图片

技术分享图片

 

以上是关于第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?的主要内容,如果未能解决你的问题,请参考以下文章

第四届江西省高校网络安全技能大赛 复现 2021-09-30

第二届全国技能大赛(世赛项目)福建省选拔赛 网络安全项目任务书

第四届江西省高校网络安全技能大赛初赛部分Writeup

第四届江西省高校网络安全技能大赛初赛部分Writeup

wp篇 AWD某一赛题全流程复现江西省高校网络安全技能大赛

第四届百越杯misic题目2018