“百度杯”CTF比赛 九月场_123_WriteUp

2023-10-15 12:09:52

打开网站

“百度杯”CTF比赛 九月场_123_WriteUp

注释里的内容
“百度杯”CTF比赛 九月场_123_WriteUp

获得user.php
“百度杯”CTF比赛 九月场_123_WriteUp

里面都是用户名
用bp爆破吧
“百度杯”CTF比赛 九月场_123_WriteUp

爆破成功
“百度杯”CTF比赛 九月场_123_WriteUp

username=lixiuyun&password=lixiuyun1990

登录网站

注释里发现内容
“百度杯”CTF比赛 九月场_123_WriteUp
去掉注释,则是一个文件上传点,且注释提示文件上传点存在漏洞
“百度杯”CTF比赛 九月场_123_WriteUp

上传图片马

上传各种绕过的方式都显示文件名不合法,它的限制好像是文件名和内容都不能含有PHP字母,否则就会显示文件内容不合法。

“百度杯”CTF比赛 九月场_123_WriteUp

“百度杯”CTF比赛 九月场_123_WriteUp
提示文件包含漏洞
“百度杯”CTF比赛 九月场_123_WriteUp

双写flag绕过
“百度杯”CTF比赛 九月场_123_WriteUp

payload

http://xxxx/view.php?file=fflaglag

上一篇:【纠错】前后端跨域失败:No 'Access-Control-Allow-Origin' header is present on the requested resource


下一篇:阿里云ECS centos系统主机安装you-get详细过程记录