Day37
文件包含2
.png)
flag格式:SKCTF{xxxxxxxxxxxxxxxx}
hint:文件包含
本题要点:上传、构造命令执行
.png)
查看源码
.png)
发现注释文件upload.php,访问下来到文件上传页面
.png)
接下来我们上传一句话
通过实验发现,普通一句话会被过滤
因此这里构造
<?=eval($_POST['shell']);>
保存文件修改后缀为1.php;.jpg,成功上传
.png)
.png)
用burp抓个包
修改后缀
.png)
emmmm失败了~~~
那就只好换一种姿势了~
根据提示是文件包含,直接访问文件,空白页~
用蚁剑连接,结果不知道是我操作问题还是无法连接(有想法的大佬可以指教一波)
总之! 还是无法连接
.png)
emmmm又失败了~ 嘤嘤嘤~~~
找了一些大佬写的wp,发现这种姿势没有见过,记录一下~
直接构造命令执行
<script language=php>system("ls")</script>
同理,修改后缀名为jpg,如2.php;.jpg,上传成功
.png)
.png)
可以看到有 this_is_th3_F14g_154f65sd4g35f4d6f43.txt
直接访问试试~
.png)
得到答案~
.png)
完成!
参考资料: