2018 SCTF web一道题wp easiest web - phpmyadmin

sctf算又是一个web狗饱受打击的比赛，web第一道fuzz了半天最后document被过滤，就不知道怎么弄了。最后一道phpmyadmin刚开始做的各种不顺，在最后一步各种卡壳，最后还是队友的菜刀好使。

tips:主办方说两个链接的环境一样，我感觉很明显不一样啊
第一个网址做的各种不顺
第二个稍微舒服一些

默认root/root就能登录进去
刚开始就全局数据库默认搜索,收到一个有关ctf的，不过里面啥东西也没有

然后就开始了各种踩坑，因为有些语句不能执行,后来自己又新建了一个administrater的账号(名字叫这个)，
然后把自己修改最高权限，解除所有限制，结果还是未果
后来又继续偷偷的扫目录,扫出来一个好像是setup.php(名字记不得了，差不多这个意思)的东西，看了看
是可以修改一些权限的，不过当时自己也不是很懂，也没有乱修改

然后又开始找这个网站的域名，子域名，当然啥也没找到
继续扫描端口,发现开启了3389端口

然后思路初步就有了，利用了数据库写文件写到目录中，然后自己在用中国菜刀链接，如果直接就是最高权限，直接在整个电脑搜索flag，如果没有权限，就提权，顺便看看能不能修改注册表，可以的话直接传工具提取......(技术太菜，思路只能想到这么多)

然后就各种开始踩坑,各种无法写入数据

后来在刷群的时候无意间了解到了这个网站背后的服务器竟然是windows系统???????????????????

活这么大第一次见到windows系统的，也算很开阔了视野,不过看这个就是一个标准的phpstudy

image.png

标准的phpstudy三件套(mysql,apache,phpmyadmin)
在一次刷新了我的认识 .......

然后就开始各种踩坑了，也根据报错命令各种查资料

或者写了一个空文件，最后根据报错信息
在网上搜到了几篇相关度较高的博文，算是有一篇有用的，也开阔了自己的见识，
然后这个搜到了一篇类似原文的东西
https://bbs.ichunqiu.com/article-612-1.html
还有其他的一些，没啥用这里就不贴了

尝试了一下，第一个的默认路径在C盘
然后备用网址在D盘
(一般fuzz也可以fuzz到，服务器做的只有服务功能，一般都在根目录下)

然后根据可以根据简文直接上payload

set global general_log='on';
SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.php';
SELECT '';

默认cmd比较卡,改个名字就好了

1.png

然后第一次进去的时候权限贼低，不能查看其它目录，就想着提权，工具第一次上传成功了，但是对应的系统不对，然后继续上传其它的工具，然后很多搅屎棍一直在重置目录，3个小时也没上传成功，最后放弃了，
之后叫队友用中国菜刀一链接上直接就是最高权限???????
感觉自己不仅老了，菜刀也钝了.....