zoukankan      html  css  js  c++  java
  • CTF-PHP一句话木马

    首先看一下题目

    他是提示让你输入一个4位数的密码

    使用burp进行密码爆破

    我们使用burp来自动生成一个所有以4位数组成的密码

     

    经过一段时间的爆破发现他的返回值都为192个字节,无法区别正确的密码。

     寻求大佬的求助得知,遇到这种情况时,在burp的intruder 选项中有个Grep-Extract 模块可以提取错误的返回包,从而得知正确的密码。

     现在就可以找到正确的密码了

     使用菜刀连接木马

    因题意得知他是一个一句话木马题目,所以我们尝试使用菜刀连接该页面,密码为爆破出来的5276密码。

     连接成功

     接下来信息收集一下找到了他的数据库用户和密码

     使用数据库管理工具,配置数据库,连接到该数据库。

     在数据库中找到了ctf表  但是无法查看该表中数据。

     提取Flag

    编写查询语句后成功得到flag (查询语句为:SELECT * FROM flag)

     

  • 相关阅读:
    5.3二叉树的运算
    hadoop namenode切换
    org.apache.hadoop.security.AccessControlException
    Hive中的日志
    命令大全详解
    python深浅copy
    awk命令
    head&tail命令
    cut命令
    理解inode
  • 原文地址:https://www.cnblogs.com/xyongsec/p/11818202.html
Copyright © 2011-2022 走看看