04 2022 档案
摘要:第五章:SYSTEM!POWER! 题目描述 解题 在上一题中,已经获取到了shell,根据题目的描述,在C盘下发现有flag.txt文件,打开,err没权限 没有权限就需要提权,对应上了题目的要求。打开终端,随便输入个命令,发现直接拒绝访问,这该怎么办 浏览D:/05文件夹发现里面有一个cmd 不
阅读全文
摘要:第四章:进击!拿到Web最高权限 题目描述 解题 打开链接发现只有一句话,根据提示,需要用到上一题获取的管理员cookie,配合bp拦截修改cookie登录后台 进入后台之后,浏览网站功能,寻找上传点,根据之前收集的信息,网站为iis6.0,考虑上传asp一句话获取shell 直接上传发现有防火墙,
阅读全文
摘要:第三章:为了更多的权限!留言板! 题目描述 解题 根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能 发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞 成功弹框!证明确实存在漏洞,接下来就利
阅读全文
摘要:第二章:遇到阻难!绕过WAF过滤! 题目描述 解题 根据题目描述,可以发现后台登录地址就是默认的admin路经 但是还不知道账号和密码,随便点网站中的一篇文章,发现文章的链接貌似可以SQL注入,但是验证时发现有防火墙拦截 考虑order by猜测字段数,发现可以通过防火墙,多次测试后发现有10个字段
阅读全文
摘要:第一章:为了女神小芳! 题目描述 根据题目描述可以知道是一道SQL注入的题目,点击传送门,进入站点 解题 打开链接,发现网页只有一个可以点的地方,点击进入。 进入一篇文章,url为http://rhiq8003.ia.aqlab.cn/?id=1,根据题目描述,考虑SQL注入 url加入and 1=
阅读全文
