第四章：进击！拿到Web最高权限 [封神台-掌控安全在线演练靶场]

第四章：进击！拿到Web最高权限

题目描述

解题

打开链接发现只有一句话，根据提示，需要用到上一题获取的管理员cookie，配合bp拦截修改cookie登录后台

进入后台之后，浏览网站功能，寻找上传点，根据之前收集的信息，网站为iis6.0，考虑上传asp一句话获取shell

直接上传发现有防火墙，过滤文件类型

之后尝试上传图片类型然后改后缀也会被拦截，在图片中加入一句话不能被执行，然后不会了

后面搜索题解，发现可以上传图片，拦截上传请求，将图片后缀改为.cer，再加入一句话，成功用蚁剑链接。

利用的是IIS6会将asp、asa、cer、cdx都当作可执行文件来执行。文章中提到的其他方法：利用;,截断，我尝试了不行，因为上传之后程序会自动重命名文件，导致截断失败，考虑是将上传的文件读出，再重新写入

参考：https://blog.csdn.net/jd_cx/article/details/121629666

成功上传cer文件后，通过蚁剑连接，在目录下找到flag