simple upload-2018红帽杯

进去登录看见登录框,随便乱输登下试下,然后登录不成功,看到cookie是0

simple upload-2018红帽杯_第1张图片

改下cookie的值然后再登录

simple upload-2018红帽杯_第2张图片

看见文件上传,随便上传文件,说只能上传jpg/png格式的

试下上传jpg的话是可以在浏览器访问到上传的图片

看报错看到后台只解析java

simple upload-2018红帽杯_第3张图片

写个lll.jsp脚本挂个木马上去,这里要用burpsuite改下代理

simple upload-2018红帽杯_第4张图片

请求

http://d3d8314a86e9417091cadec8a262b6ef85cf391a6792411d.game.ichunqiu.com/Shell/lll.jsp?pwd=023&i=ls/

看到根目录文件

simple upload-2018红帽杯_第5张图片

再ls /flag

 

 

最后cat /flag就行了

simple upload-2018红帽杯_第6张图片

这题其实结束后想了想,既然都可以传文件了,我直接传个一句话木马上去菜刀连就行了嘛.......还搞得这么麻烦

你可能感兴趣的:(ctf)