CTF利用大佬们的webshell拿取flag

admin 2024年11月27日22:27:45评论3 views字数 272阅读0分54秒阅读模式

比较早的一场CTF了,做了几个web。水一下。

首先打开是个登录。

CTF利用大佬们的webshell拿取flag

前期信息搜集发现了几个目录

CTF利用大佬们的webshell拿取flag

而upload最为显著了,发现存在目录遍历。

这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文件上传。可以看见这场比赛师傅们上传了很多东西。

但唯一发现了一个zb.php无疑是个webshell。

CTF利用大佬们的webshell拿取flag

本来想把图片下载下来,看看一些大佬上传的图片马密码

但是继续往下翻,发现了点东西。密码pass

CTF利用大佬们的webshell拿取flag

一个post包直接怼过去就行了

CTF利用大佬们的webshell拿取flag

结尾:挺水的...谢谢大佬们上传的shell

原文始发于微信公众号(HACK安全):CTF利用大佬们的webshell拿取flag

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月27日22:27:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CTF利用大佬们的webshell拿取flaghttps://cn-sec.com/archives/1714164.html

发表评论

匿名网友 填写信息