摘要:
第五章:SYSTEM!POWER! 题目描述 解题 在上一题中,已经获取到了shell,根据题目的描述,在C盘下发现有flag.txt文件,打开,err没权限 没有权限就需要提权,对应上了题目的要求。打开终端,随便输入个命令,发现直接拒绝访问,这该怎么办 浏览D:/05文件夹发现里面有一个cmd 不 阅读全文
摘要:
第四章:进击!拿到Web最高权限 题目描述 解题 打开链接发现只有一句话,根据提示,需要用到上一题获取的管理员cookie,配合bp拦截修改cookie登录后台 进入后台之后,浏览网站功能,寻找上传点,根据之前收集的信息,网站为iis6.0,考虑上传asp一句话获取shell 直接上传发现有防火墙, 阅读全文
摘要:
第三章:为了更多的权限!留言板! 题目描述 解题 根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能 发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞 成功弹框!证明确实存在漏洞,接下来就利 阅读全文