ichunqiu--竞赛训练营--session欺骗

操作机:winxp

工具:caidao,burp

 

根据提示下载web1.exe并解压

ichunqiu--竞赛训练营--session欺骗

 

 

打开网页,先用御剑扫一下,扫出很多目录

ichunqiu--竞赛训练营--session欺骗

 

 

首先看下admin,发现能够目录遍历,找到zcpassword.php和login.php一个登录一个密码

 ichunqiu--竞赛训练营--session欺骗

ichunqiu--竞赛训练营--session欺骗

 

再从前面下载的web1中查看下zcpassword.php,找到两次输入的name值:newpass和newpass1

ichunqiu--竞赛训练营--session欺骗

 

 

进入adminlogin.php,在登陆的时候抓包,将adminlogin.php改为zcpassword.php并修改cookie,将密码改为123456,改完后会报错但是还是修改成功

ichunqiu--竞赛训练营--session欺骗

 

然后登录adminlogin,在后台的菜单中的【添加下载】中,有一处任意文件上传,上传一句话木马并用caidao连接

ichunqiu--竞赛训练营--session欺骗

 

ichunqiu--竞赛训练营--session欺骗

 

ichunqiu--竞赛训练营--session欺骗

 

上一篇:Chainlink预言机教程


下一篇:容器的基本操作