第四章:进击!拿到Web最高权限 [封神台-掌控安全在线演练靶场]
第四章:进击!拿到Web最高权限
题目描述
解题
打开链接发现只有一句话,根据提示,需要用到上一题获取的管理员cookie,配合bp拦截修改cookie登录后台
进入后台之后,浏览网站功能,寻找上传点,根据之前收集的信息,网站为iis6.0,考虑上传asp一句话获取shell
直接上传发现有防火墙,过滤文件类型
之后尝试上传图片类型然后改后缀也会被拦截,在图片中加入一句话不能被执行,然后不会了
后面搜索题解,发现可以上传图片,拦截上传请求,将图片后缀改为.cer
,再加入一句话,成功用蚁剑链接。
利用的是IIS6会将
asp、asa、cer、cdx
都当作可执行文件来执行。文章中提到的其他方法:利用;,
截断,我尝试了不行,因为上传之后程序会自动重命名文件,导致截断失败,考虑是将上传的文件读出,再重新写入
成功上传cer文件后,通过蚁剑连接,在目录下找到flag