文件上传-%00绕过

打开题目

存在文件上传点。不能上传php,asp;只能上传png,jpg,gif文件。

ヾ(●´∀`●)

上传图片马

上传图片之后,发现不知道图片位置。

>(づ。◕ᴗᴗ◕。)づ

上传图片马代理抓包。

(づ。◕ᴗᴗ◕。)づ
发现在第一行地址处upload之后无路径;加上文件名称,%00截断修改包后发送。
(づ。◕ᴗᴗ◕。)づ
显示上传成功!

蚁剑链接

一开始复制浏览器地址加上upload/1.php(http://challenge-610973f02b095647.sandbox.ctfhub.com:10800/?road=/var/www/html/upload/1.php) 链接一直失败不知道问题在哪,搜索想过wp也是直接说得到地址链接,最后在一个小哥博客里发现了地址格式有误。
地址应该为(http://challenge-610973f02b095647.sandbox.ctfhub.com:10800/1.php) 现在链接显示成功。

(づ。◕ᴗᴗ◕。)づ


查找目标文件夹
(づ。◕ᴗᴗ◕。)づ
成功找到flag!


本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/37374.html
版权声明: 本博客所有文章除特别声明外,均为原创,采用 CC BY-SA 4.0 协议 ,转载请注明出处!