• 欢迎光临~

青少年训练平台--登陆后台

开发技术 开发技术 2022-10-20 次浏览

第一步:先看题目

题目描述:管理员为了方便登陆,把平台的后台给放到了这里。听说服务器是采用Apache搭建的,但是旁边的小伙伴都在哈哈大笑,请问这是为什么?

 

第二步:获取flag

根据题目Apacha搭建的,有意一个CVE2021-41773的apache路径穿漏洞

青少年训练平台--登陆后台

 

 我们先打开链接,用bp抓包一下

青少年训练平台--登陆后台

 

 然后用目录穿越先看一下passwd文件,../../../../etc/passwd,正常情况是这样,但是.要改成url编码,不然会报错,.的url编码是%2e,这样就好办了

青少年训练平台--登陆后台

 

 成功执行,接下来把/etc/passwd换成/flag查看flag文件

flag为

青少年训练平台--登陆后台

 

程序员灯塔
转载请注明原文链接:青少年训练平台--登陆后台
喜欢 (0)