i春秋 WEB 123

i春秋 WEB 123

一天一道CTF题目，能多不能少

打开网页一个登录框，按照惯例查看网页源代码，有所发现：

查看user.php，发现存在但是什么都没有，检查是否存在备份文件~
发现存在：

下载打开，bp抓包，当做字典进行爆破：
先构造：

最后加入字典进行爆破，年份不对可以一直加，或者减，，，，，总之，暴力就对了
最后得到用户名和密码：
zhangyuzhen
zhangyuzhen1995

登陆进去，，，查看源码得到：
看来是上传的问题，这里虽然注释了，但是我们可以把它开启：

构造一句话木马文件进行上传：
php的一些别名都可以尝试一下：php2, php3, php4, php5, phps, pht, phtm, phtml
发现有几种错误，文件名不合法，还有文件内容不合法的，还有文件名不能包含php，还有提示只允许上传.jpg,.png,.gif,.bmp后缀的文件的

最后找到两种方法：一句话木马大全

第一种不行，看来是第二种：

成功：

最后得到一个新的页面/view.php
进入得到一个提示：

试试view.php?file=flag
发现被过滤了：

双写flag绕过，get：