ctfshow web151
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。
web151
先尝试最简单的,上传一个php文件
不能上传php,改个后缀,用burp suite再改回来试试
jpg也不能上传,用png尝试,然后修改为php,尝试上传
上传成功,可以利用这个来进行命令执行
接下来就可以去查找flag了
查看就行
web152
提示后端校验要严密
再次用上一题的方法上传
发现依然能上传,继续用上一题的方法
web153
我一开始还以为我打开错了呢,和web152一样的提示
用上一题的方法上传,发现不行
用大小写绕过上传,发现可以
但是访问的时候,并不能解析php,会变成下载下来,说明对面服务器没有解析php的环境
由于不知道对方是什么服务器,决定上传.user.ini
文件内容
依次上传
接下来随便上传一个php文件,大写的就行,我之前已经上传过了,就不用上传了
但是后来发现一样不可以用
碰巧,误打误撞发现这题有个index.php,所以访问index.php ,然后就能执行我们的代码了
接下来就去寻找flag
web154
继续用上一题的做,发现文件内容被检查
此时用短标签尝试绕过,发现可行
<?= eval($_GET[w]);?>
继续上传.user.ini
接下来就继续查看flag
web155
这题可以和上一题同等做法
ctfshow web151
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。
web151
先尝试最简单的,上传一个php文件
不能上传php,改个后缀,用burp suite再改回来试试
jpg也不能上传,用png尝试,然后修改为php,尝试上传
上传成功,可以利用这个来进行命令执行
接下来就可以去查找flag了
查看就行
web152
提示后端校验要严密
再次用上一题的方法上传
发现依然能上传,继续用上一题的方法
web153
我一开始还以为我打开错了呢,和web152一样的提示
用上一题的方法上传,发现不行
用大小写绕过上传,发现可以
但是访问的时候,并不能解析php,会变成下载下来,说明对面服务器没有解析php的环境
由于不知道对方是什么服务器,决定上传.user.ini
文件内容
依次上传
接下来随便上传一个php文件,大写的就行,我之前已经上传过了,就不用上传了
但是后来发现一样不可以用
碰巧,误打误撞发现这题有个index.php,所以访问index.php ,然后就能执行我们的代码了
接下来就去寻找flag
web154
继续用上一题的做,发现文件内容被检查
此时用短标签尝试绕过,发现可行
<?= eval($_GET[w]);?>
继续上传.user.ini
接下来就继续查看flag
web155
这题可以和上一题同等做法
发布评论