CTF论剑场-web22

2019年8月3日23:18:36 评论 5,534

打开网页发现毛都没有,一片白

图片 1.png

但是看到这个URL我觉得有点意思,难道又是文件包含?

图片 2.png

果然是文件包含,去转码一下

图片 3.png

图片 4.png

通过这个提示可以看到,好像是个上传,因为提示中有一个upload.php文件存在。。。那就可以通过文件包含审计一下upload.php的源码

图片 5.png

图片 6.png

发现这个是对文件类型进行了验证,文件类型必须是"image/jpeg"

好的,知道了,直接去上传,开启抓包,然后修改文件类型为"image/jpeg"就行了。。。

图片 7.png

上传成功。。。菜刀去连一下。。。在它的上级目录下发现flag。。

图片 8.png

图片 9.png

http://www.oniont.cn/index.php/archives/71.html

高性能云服务器2折起

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: