ctf实战 掌控安全的靶场 第五关通关记录
看了题目和Tips,这题是须要咱们用上一题窃取的cookie来登陆后台而后上传WEBSHELL,而后链接菜刀获取flag。shell
先找到上一题打来的cookie。服务器
而后按F12选择Application,而后看右边有一个cookies而后选择咱们的题目的地址,而后点击空白的地方,cookie
把ADMINSESSIONIDCSTRCSDQ粘贴在Name下函数
LBMLMBCCNPFINOANFGLPCFBC粘贴在value下,F5刷新进入后台图片
而后咱们直接找上传点,毕竟getshell咱们是须要在服务器的WWW文件夹里面放一段恶意代码的。 ip
咱们先去百度找ASP一句话木马,由于是ASP的环境 get
ASP一句话木马:<%eval request ("pass")%> 密码是pass eval是个函数,request是接受参数的。有兴趣了解一句话的能够自行百度。 io
通常而言直接传木马文件都极可能被拦截,因此通常而言一句话木马都会作成图片马。图片马制做很是简单,一条CMD命令就能够了cookies
未完待续,睡会儿,要卒了登录
相关文章
- 1. ctf实战 掌控安全的靶场 第五关通关记录
- 2. ctf实战 掌控安全的靶场 第一关通关记录
- 3. ctf实战 封神台的靶场 第四关通关记录
- 4. ctf实战 封神台的靶场 第三关通关记录
- 5. 掌控安全的靶场第三章
- 6. 掌控安全第二关记录
- 7. CTF靶场之Evilzone:Web应用安全篇
- 8. CTF通关录
- 9. upload-labs靶场搭建以及通关
- 10. Vulnhub靶场第二关
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • ADO 添加记录 - ADO 教程
- • NewSQL-TiDB相关
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
相关文章