在awd比赛中,经常会有很强的文件监控存在,上传上去一下子就没了,根本没法连接。
对于较弱的防护,可以一直重复发包,然后再发一个cat /flag
来达到得到flag的方法,但是对于比较强的防护来说,就没办法了,根本访问不了。
那么有没有办法可以比这种防护还更快呢。有,那就是我们的好伙伴yakit
yakit中存在一个序列发包的功能,即上一个包发出去之后马上接着下一个包,这个速度非常快,可以快过绝大部分的防护。
这是一个文件上传的包,可以上传一个名为123.php
的文件,在upload/plugins/
目录下。
可以看到,即使上传成功了,访问这个路径也是404,而且经过测试,在其他的靶机上这个地方是可以正常上传的,说明要么是上传被拦截了,要么是被很快的删除了,我们可以尝试一下yakit
的序列发包功能,来看看到底是那种。
首先保存好两个包,一个是上传包,一个是执行命令的包,然后进入序列页面
这里先配置好排序,先发上传包,然后执行命令
有时候一发包会发现仍然是404,是因为可能由于网络波动的原因导致,
多发几次就好了
可以看到成功拿到了flag
评论列表(2条)