BugKu Web进阶

哇,总算做到进阶题目来了,希望我这个菜鸡还可以多做几道题吧!加油


phpcmsV9

看到这个题目,看起来是一个已经存在的漏洞,赶快搜一搜,结果,还真有这个漏洞,然后大致看了一下。

但是这个网页是不是太简陋了,感觉没有什么注入点呀。

好吧,还是 扫描器扫一扫。 结果发现了 robots.txt, 看一下,结果就没有结果了。

BugKu Web进阶_第1张图片


当然,这里好像是因为这道题靶机被人破坏了吧,我进入这道题的主页,根本看不了任何东西,真是爆炸!


Bugku CMS1

老规矩,拿到先扫一下后台,发现如下目录:

BugKu Web进阶_第2张图片

挨个,去看看,有惊喜。在第一个网址下,竟然能下载到一个 sql 文件,真是惊喜。

好吧,我们在来看sql文件:

BugKu Web进阶_第3张图片

真是高兴,竟然有admin的账号和密码,这下我们来登录后台试一试。结果我进不去访问后台的网址,真是爆炸。

靶机爆炸了,后面我会在来试试的。

 

 

你可能感兴趣的:(CTF)