协会CTF平台awd-web1题解

中国计量大学现代科技学院

计量现科你大哥 .

2019年10月

参赛形式:团队赛

参赛人员: 中国计量大学现代科技学院 卢兆泽 沈凯波 沈胄

声明:本文档是 计量现科你大哥 卢兆泽 为 CTF平台awd大赛组委会 提交的“CTF平台协会awd”解题文档,文档的所有权归十三年 卢兆泽,沈凯波,沈胄 所有,任何对本文档的修改、发布、传播等行为都需要获得计量现科你大哥的授权,计量现科你大哥保留对违反以上声明的组织或个人追究责任,直至诉诸法律的权力。

文档信息

文档名称 “协会CTF平台awd-web1题解” 解题报告
保密级别 公开 文档版本编号 V1.0
制作人 卢兆泽 沈凯波 沈胄 制作日期 2019-10-166
复审人 何颖 复审日期 2019-10-166
适用范围 仅供协会CTF平台awd大赛组委会审阅,及计量现科你大哥内部交流学习。

分发控制

编号 读者 文档权限 与文档的主要关系
1 卢兆泽 沈凯波 沈胄 编辑 项目的负责人,负责本文档的编写
2 组委会 读取,建议 项目的使用者,负责本文档的读取

版本控制

时间 版本 说明 修改人
2019-10-16 V1.0 解题报告编写。 卢兆泽 沈凯波 沈胄

协会ctfd平台的awd题目

参赛形式:团队赛

参赛人员:中国计量大学现代科技学院”卢兆泽 沈凯波 沈胄”

协会CTF平台awd-web1题解

首先手动测试登录有sql注入

尝试查看提交反馈

(后来发现无登录尝试次数限制,可用burpsuite暴力破解)

从百度搜寻到了sql万能钥匙破解成功

(共有5个钥匙能解密)

选其中之一输入后即可登陆成功

登录成功后发现一处可以上传图片

此处可为文件上传点,制作php提权文件

(红框内内容为webshell登入’接口’)打开burpsuite进行抓包

单击提交后,修改拦截到的包中提交的文件名称

将”demo.php.jpg”改为”demo.php”,发送得到提交成功的信息

在后面的包中得到响应信息

框内为我们提交的木马文件的位置

之后放行所有的包

打开蚁剑,利用我们之前提交的木马文件来获取webshell

测试连接成功得到flag

End

相关推荐

发表评论

路人甲

网友评论(0)