依旧是收获满满的一天

今天大飞哥飞走了,再次见面只能等到两个月后了,我会想你的大飞哥…

经历

虽然大飞哥飞走了,但是我们还是要来教室上课的,虽然没有老师了,但是有我们的学长,他建的靶场让我们去打。

总共四关,第一关很简单,什么防护都没有,把木马上传上去就行了,然后直接用蚁剑连接,搞定。

第二关有一丢丢的难度,不过解决这个主要靠的是思路,白名单,后缀必须是.jpg,不过,他这个在后面加个.php依旧可以上传…

就很…

之后正常的用蚁剑连接就行了,对了,一二关的flag都在env里面。

第三关就有点意思了,大致是一个包含了文件上传漏洞和文件包含漏洞的网站,文件上传漏洞并没有做任何过滤,都可以直接上传,不过php文件不能够正常的解析,因为有个扩展名,对了还有路径是 uploads hh,后面再跟上文件路径就行,然后就可以去利用文件包含漏洞去执行这个php文件

不过需要注意的是不能../一个个遍历,这方面学长做的很严,用绝对路径就行了,他们都在同一个文件夹下,之后就是正常的用蚁剑连接就行了

第四关,就是这关拦住了我好久,数据库我都盲注出来了,但是凯哥设置的密码太复杂了,撞库撞不上去,最后是学长把密码改成简单的了,我最后做出来了,密码是admin123456 emm这个也好难撞库 这个还有盐值,这是它的源代码,就很…

$loginpassword = md5(md5($password).md5($realusername));

知道密码之后就简单了,然后我们正常地上传文件,发现是前端验证后缀是.pdf,我们只需要上传shell.pdf 之后抓包加上.php就行,此题就解开了

好了,没了,下次见

小故事

其实我就很好奇,喜欢大傻陈的女生长什么样,跟开盲盒一样…不过也许人家很好看也说不定,今天大傻陈亏了100多,投资有风险啊。

我要做火箭,飞往宇宙的尽头,我要站在太空中看地球。

一似水,二如山,一撇一捺,才撑起了一个人间。