qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp

启动环境qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第1张图片
扫个后台路径
没什么有用的消息
尝试sqlmap跑一手
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第2张图片
存在漏洞
爆数据库名
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第3张图片
爆ctf数据库的表名
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第4张图片
字段名
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第5张图片

脱库
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第6张图片
尝试登录
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第7张图片
抓个包
加个xff
成功进入后台qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第8张图片
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第9张图片
linux系统
尝试ls
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第10张图片
读取flag.php
发现应该不是当前目录下的flag.php文件
目录穿越去访问根目录下的flag
读取
**qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp_第11张图片
**

你可能感兴趣的:(CTF-WEB,网络安全)