当前位置:网站首页>2022年强网杯rcefile wp

2022年强网杯rcefile wp

2022-08-03 20:18:00 whathay

第一种方法:

访问www.zip得到源码

查看upload.php可以看出检验后缀用的是黑名单以及验证了mime类型

常见的大小写绕过,空格绕过,php4这种都可以绕过成功上传,但都不解析

所以上传一个phar文件,并把Content-Type改成image/png

上传后访问查看到flag路径

重新传一个cat flag

访问

 

第二种方法:

看了别的师傅的wp发现还有另一种姿势,所以复现一下

查看源码中config.inc.php,发现对cookie做了反序列化,并存在spl_autoload_register()函数

这是php中文网上对spl_autoload_register函数的描述

cookie的userfile就是上传文件加密过的文件名来构造序列化

上传一个inc文件

构造序列化并进行URL编码

O:32:"文件名":0{}

带着构造的cookie进行访问可以看到代码被执行了

知道了flag的位置所以我们重新上传一个catflag的inc文件

其他步骤同上可得

原网站

版权声明
本文为[whathay]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_52829570/article/details/126105599

边栏推荐

猜你喜欢

随机推荐