题目:

图片墙上有图片

url:http://218.2.197.235:23719/

writeup:

首先各种尝试登陆,发现任意用户及密码都可以登陆,但登陆后的页面提示的是“Root has privileges to upload files”,显然,必须root用户才可以上传图片

但是,它又对登陆密码不设限,明显要换个思路了

猜想,登陆这一块没有做数据库的查询,极可能只是一个简单的页面间参数传递,那么,区别root的有可能是发送请求方的ip

尝试拦截登陆时发送的HTTP,修改host参数为127.0.0.1

成功以root身份进入

接下来就是随便选一张图片,尝试各种文件的上传,这里对文件名进行了黑名单过滤,php,php3,php4,php5之类的都被过滤了,但是phtml可以上传,于是,拦截上传的HTTP包,修改图片后缀为phtml

这里直接写shell会提示是php文件,故采用<script>标签写php,在HTTP包中加上一段JavaScript

可以看到图片上传成功

然后访问该路径,没有有用的东西,于是用命令层层向上查询,终于向上两层后发现flag文件

用命令访问该文件,拿下flag

最新文章

  1. Hibernate多对多双向关联的配置
  2. LeetCode之226. Invert Binary Tree
  3. 书单.md
  4. go的markdown解析库和session库
  5. wsp反编译
  6. 在桌面chrome中调试android设备中的web页面
  7. Go字符串函数
  8. 揭开Linux操作系统的Swap交换区之谜
  9. Android Studido下的应用性能优化总结--布局优化
  10. MPP 二、Greenplum数据加载
  11. 最长回文子序列(LPS)
  12. Hadoop编译方法
  13. 安装MySQL后出现发生系统错误2或者系统找不到指定的文件
  14. NFS的搭建及配置
  15. Jmeter 逻辑控制器总结
  16. robotframework 远程连接数据库问题
  17. 【C语言】 重拾
  18. copy other
  19. 函数和常用模块【day06】:time模块 (一)
  20. 在 Linux 中使用超级用户权限

热门文章

  1. mongo 聚合
  2. 【转】一点一点学ASP.NET之基础概念——HttpModule
  3. laravel数据迁移
  4. 解决angular-deckgrid高度不均衡和重加载的问题
  5. 微信WeUI基础
  6. MVC中学到的小知识(MVC中的跳转,传参)
  7. 九、双端队列LinkedBlockDeque
  8. c 语言 随机生成数函数
  9. Ubuntu14.04默认cmake升级为3.x
  10. Spring中的Bean配置方式