当前位置:网站首页>2022年强网杯rcefile wp
2022年强网杯rcefile wp
2022-08-03 20:18:00 【whathay】
第一种方法:
访问www.zip得到源码
查看upload.php可以看出检验后缀用的是黑名单以及验证了mime类型
常见的大小写绕过,空格绕过,php4这种都可以绕过成功上传,但都不解析
所以上传一个phar文件,并把Content-Type改成image/png
上传后访问查看到flag路径
重新传一个cat flag
访问
第二种方法:
看了别的师傅的wp发现还有另一种姿势,所以复现一下
查看源码中config.inc.php,发现对cookie做了反序列化,并存在spl_autoload_register()函数
这是php中文网上对spl_autoload_register函数的描述
cookie的userfile就是上传文件加密过的文件名来构造序列化
上传一个inc文件
构造序列化并进行URL编码
O:32:"文件名":0{}
带着构造的cookie进行访问可以看到代码被执行了
知道了flag的位置所以我们重新上传一个catflag的inc文件
其他步骤同上可得
边栏推荐
- 面试官:为什么 0.1 + 0.2 == 0.300000004?
- Likou 707 - Design Linked List - Linked List
- ES6--剩余参数
- Pytorch GPU 训练环境搭建
- Leetcode sword refers to Offer 15. 1 in the binary number
- leetcode 2119. 反转两次的数字
- LeetCode 1374. 生成每种字符都是奇数个的字符串
- 边缘盒子+时序数据库,美的数字化平台 iBuilding 背后的技术选型
- 【飞控开发高级教程6】疯壳·开源编队无人机-AI语音控制
- leetcode 231. Powers of 2
猜你喜欢
随机推荐
盲埋孔PCB叠孔设计的利与弊
leetcode 2119. Numbers reversed twice
ES6 - Arrow Functions
ThreadLocal详解
The sword refers to Offer II 044. The maximum value of each level of the binary tree-dfs method
(十六)51单片机——红外遥控
刷题错题录1-隐式转换与精度丢失
ESP8266-Arduino编程实例-BH1750FVI环境光传感器驱动
微导纳米IPO过会:年营收4.28亿 君联与高瓴是股东
一种能有效缓解环境噪声对音频质量干扰的方案
剑指 Offer II 044. 二叉树每层的最大值-dfs法
leetcode 231. Powers of 2
2022 年值得尝试的 7 个 MQTT 客户端工具
双线性插值公式推导及Matlab实现
ES6解构赋值--数组解构及对象解构
ARMuseum
面试官:为什么 0.1 + 0.2 == 0.300000004?
Auto.js实现朋友圈自动点赞
亚马逊云科技 Build On 2022 - AIot 第二季物联网专场实验心得
Likou 707 - Design Linked List - Linked List