NJCTF 2017 web pictures'wall(详解)
2024-08-28 14:32:01
题目:
图片墙上有图片
url:http://218.2.197.235:23719/
writeup:
首先各种尝试登陆,发现任意用户及密码都可以登陆,但登陆后的页面提示的是“Root has privileges to upload files”,显然,必须root用户才可以上传图片
但是,它又对登陆密码不设限,明显要换个思路了
猜想,登陆这一块没有做数据库的查询,极可能只是一个简单的页面间参数传递,那么,区别root的有可能是发送请求方的ip
尝试拦截登陆时发送的HTTP,修改host参数为127.0.0.1
成功以root身份进入
接下来就是随便选一张图片,尝试各种文件的上传,这里对文件名进行了黑名单过滤,php,php3,php4,php5之类的都被过滤了,但是phtml可以上传,于是,拦截上传的HTTP包,修改图片后缀为phtml
这里直接写shell会提示是php文件,故采用<script>标签写php,在HTTP包中加上一段JavaScript
可以看到图片上传成功
然后访问该路径,没有有用的东西,于是用命令层层向上查询,终于向上两层后发现flag文件
用命令访问该文件,拿下flag
最新文章
- Hibernate多对多双向关联的配置
- LeetCode之226. Invert Binary Tree
- 书单.md
- go的markdown解析库和session库
- wsp反编译
- 在桌面chrome中调试android设备中的web页面
- Go字符串函数
- 揭开Linux操作系统的Swap交换区之谜
- Android Studido下的应用性能优化总结--布局优化
- MPP 二、Greenplum数据加载
- 最长回文子序列(LPS)
- Hadoop编译方法
- 安装MySQL后出现发生系统错误2或者系统找不到指定的文件
- NFS的搭建及配置
- Jmeter 逻辑控制器总结
- robotframework 远程连接数据库问题
- 【C语言】 重拾
- copy other
- 函数和常用模块【day06】:time模块 (一)
- 在 Linux 中使用超级用户权限