则马上来到了admin目录,
因为每次我们点返回上一级目录的时候,注意到地址栏都会吃掉一个../,所以我们多提交几个../ 就可以顺利返回到根目录,我们构造提交http://59.151.29.110/admin/Editor/uploadfile.asp?dir=../../
点返回上层。就来到根目录了。根据经验,我们开始到inc和admin目录寻找目标文件,最后得到
Hacker.rar就是我们要的文件,32位md5加密的密码保存在it’spassword.inc。这里比较郁闷的事情是,比赛官方把服务器设置的太死。不允许执行未知的扩展名。所以无法直接在浏览器里直接查看it’spassword.inc,即使知道了,一个不可破解的32位md5给你有意义吗?所以大家还是考虑社工吧。这里不做其他说明。废话不多少。我们开始修补漏洞。
