[原创] 2020KCTF 第八题牛刀小试 wp-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创] 2020KCTF 第八题牛刀小试 wp

发表于: 2020-4-30 18:11 6914

[原创] 2020KCTF 第八题牛刀小试 wp

3352

2020-4-30 18:11

6914

首先打开 http://47.102.223.17:2333/ ，发现给出了源代码。

这段程序首先读取浏览器上传的文件，这个文件必须是有效的JSON文件，并且对象长度必须是1。接下来校验$arr['data']的长度必须小于等于56，且不能含有一系列特殊符号。针对这个检查，只要让我们的JSON根本不包含data这个key就直接绕过了。最后上传的文件被储存时保留了后缀，所以我们用.php后缀，就能达到代码执行的目的。

本地用来上传文件的up.html：

根据提示flag在根目录，所以第一次上传的文件data.php：

服务器返回：upload/1179490546.php。
访问这个php，得到根目录文件列表：
列目录
显然/flag就是flag。第二次上传的文件r.php：

返回：upload/772416736.php
访问这个php，得到flag：
flag

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2020-4-30 20:10 被3352编辑，原因：

收藏・0

免费・1

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-1-16 04:37

最新回复 (1)
htg 雪币： 5583 活跃值： (3508) 能力值： ( LV12，RANK：417 ) 在线值：发帖 21 回帖 110 粉丝 19 关注私信	htg 4 2 楼简洁高效：暴露目标： <?php echo implode(' ', glob('/*')); ?> 直奔主题： <?php echo file_get_contents('/flag'); ?> 2020-5-1 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

3352

发帖

回帖

RANK

关注

私信

他的文章

[原创] 2020KCTF 第八题牛刀小试 wp 6915

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
htg 雪币： 5583 活跃值： (3508) 能力值： ( LV12，RANK：417 ) 在线值：发帖 21 回帖 110 粉丝 19 关注私信	htg 4 2 楼简洁高效：暴露目标： <?php echo implode(' ', glob('/*')); ?> 直奔主题： <?php echo file_get_contents('/flag'); ?> 2020-5-1 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创] 2020KCTF 第八题 牛刀小试 wp

账号登录 验证码登录

[原创] 2020KCTF 第八题牛刀小试 wp

账号登录

验证码登录