CTF论剑场-web22

2019年8月3日23:18:36 发表评论 浏览量:249次

打开网页发现毛都没有,一片白

CTF论剑场-web22

但是看到这个URL我觉得有点意思,难道又是文件包含?

CTF论剑场-web22

果然是文件包含,去转码一下

CTF论剑场-web22

CTF论剑场-web22

通过这个提示可以看到,好像是个上传,因为提示中有一个upload.php文件存在。。。那就可以通过文件包含审计一下upload.php的源码

CTF论剑场-web22

CTF论剑场-web22

发现这个是对文件类型进行了验证,文件类型必须是"image/jpeg"

好的,知道了,直接去上传,开启抓包,然后修改文件类型为"image/jpeg"就行了。。。

CTF论剑场-web22

上传成功。。。菜刀去连一下。。。在它的上级目录下发现flag。。

CTF论剑场-web22

CTF论剑场-web22

http://www.oniont.cn/index.php/archives/71.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: