418 字
1 分钟
Web 7 [LitCTF 2023]作业管理系统
看到作业管理系统就想到了可能要登录。
先尝试了 admin / 123456,密码或账户错误(弱口令失败)。
发现了账号和密码,尝试登录成功。
里面有上传功能!
前面的本地上传文件很简单,简单过一遍。
法一:蚁剑
本地写一个一句话木马试试看能不能上传。
这么容易就上传了。
很容易在根目录里面找到 flag。
这个方法很简单直接,但很多网站会过滤掉 php 文件,很多时候可能需要采用双后缀的方式并利用前端检测漏洞用 burpsuite 修改后发送。
法二:远程下载(file:// 协议)
本题还提供了远程下载,这也是应对法一无法上传一句话木马时的方法。
file:// 协议用于访问本地计算机中的文件,格式为:
file:///文件路径特点:
- 仅限本地访问:无法跨域访问
- 简单快捷:不涉及网络传输
- 无安全机制:无身份验证和加密
利用 file:// 协议,点击下载:
进入编辑得到 flag 内容。同样也可以访问 url/flag,下载文件得到 flag。
法三:直接改 URL 参数(感觉最快)
观察网页 URL:
http://node4.anna.nssctf.cn:28428/index.php?op=edit&fename=uploadFileName&folder=./由于页面所有操作只有登录这一个鉴权,没有任何敏感目录的过滤,可以直接 修改 uploadFileName 为 flag 来访问,同理得到 flag。
总结
- file:// 协议利用
- 文件上传漏洞
- URL 参数路径穿越
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
Web 7 [LitCTF 2023]作业管理系统
https://npiter.de/posts/web-7-litctf-2023作业管理系统/ 部分信息可能已经过时
相关文章 智能推荐