ctfshow-web13 文件上传

0x00 前言

  • CTF 加解密合集
  • CTF Web合集

0x01 题目

ctfshow-web13 文件上传_第1张图片

0x02 Write Up

首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件

ctfshow-web13 文件上传_第2张图片
可以看到这里的限制条件,大小,以及内容,这里可以使用.user.ini进行上传,具体参考:php user.ini详解

那么我们先上传.user.ini

auto_prepend_file=1.txt

然后上传1.txt,尝试使用get,但是没有生效,这里需要控制字符数量

<?php eval($_POST['a']);

上传好了之后,通过index.php进行访问

首先查看当前目录

ctfshow-web13 文件上传_第3张图片

然后通过highlight_file读取文件

ctfshow-web13 文件上传_第4张图片

以上

你可能感兴趣的:(web,CTF,web安全)