CTF文件上传下载系统靶场
1、进入目标网页http://192.168.2.197:27689/
2、打开御剑对该网页端口进行域名扫描,发现web.config.bak可以下载该配置文件
3、查看该配置文件
4、打开Beekeeper Studio连接数据库
5、在数据库中查找到该后台的登录账户和密码
6、登录该系统
7、拿到key1
8、进入下载目录下的管理文件上传,看到aspx木马文件
9、打开蚁剑对木马进行连接
10、在D盘目录下的Web根目录找到key2,完成!
- 本文标题:CTF文件上传下载系统靶场
- 创建时间:2023-08-29 15:03:59
- 本文链接:2023/08/29/CTF文件上传下载系统靶场/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
评论