第四章:进击!拿到Web最高权限 [封神台-掌控安全在线演练靶场]

第四章:进击!拿到Web最高权限

题目描述

image-20220428091529209

解题

打开链接发现只有一句话,根据提示,需要用到上一题获取的管理员cookie,配合bp拦截修改cookie登录后台

image-20220428091651130

进入后台之后,浏览网站功能,寻找上传点,根据之前收集的信息,网站为iis6.0,考虑上传asp一句话获取shell

image-20220428091937744

直接上传发现有防火墙,过滤文件类型

image-20220428092122517

之后尝试上传图片类型然后改后缀也会被拦截,在图片中加入一句话不能被执行,然后不会了

后面搜索题解,发现可以上传图片,拦截上传请求,将图片后缀改为.cer,再加入一句话,成功用蚁剑链接。

利用的是IIS6会将asp、asa、cer、cdx都当作可执行文件来执行。文章中提到的其他方法:利用;,截断,我尝试了不行,因为上传之后程序会自动重命名文件,导致截断失败,考虑是将上传的文件读出,再重新写入

参考:https://blog.csdn.net/jd_cx/article/details/121629666

成功上传cer文件后,通过蚁剑连接,在目录下找到flag

posted @ 2022-04-28 09:50  alm0st  阅读(217)  评论(0编辑  收藏  举报