青少年训练平台--登陆后台
apach路径穿越
第一步:先看题目
题目描述:管理员为了方便登陆,把平台的后台给放到了这里。听说服务器是采用Apache搭建的,但是旁边的小伙伴都在哈哈大笑,请问这是为什么?
第二步:获取flag
根据题目Apacha搭建的,有意一个CVE2021-41773的apache路径穿漏洞
我们先打开链接,用bp抓包一下
然后用目录穿越先看一下passwd文件,../../../../etc/passwd,正常情况是这样,但是.要改成url编码,不然会报错,.的url编码是%2e,这样就好办了
成功执行,接下来把/etc/passwd换成/flag查看flag文件
flag为
本文来自博客园,作者:小王是fw,转载请注明原文链接:https://www.cnblogs.com/xwsfw/p/16810987.html
浙公网安备 33010602011771号