文章源自【字节脉搏社区】-字节脉搏实验室
作者-墨子辰
扫描下方二维码进入社区:
首先,这个题目的靶场是在ctfhub上。
访问靶场一看,只有一个上传页面,而且可以直接上传马,但是没有返回路径,上传正常图片也不会又路径,这就很坑了。
本想着试试访问/upload/shell.php 一访问就懵了,没有。
用御剑跑了一下,跑出了 index.php flag.php
说实话,并没有啥用。下细一想这是个CTF题目,那么肯定是有办法解出来的。在这里我们想要拿到上传路径唯一可行的可能就是拿到源代码,看看文件是上传到那个地方、如何命名的。
这里扫描出来了index.php 顺手尝试了一下.swp备份,结果不出所料还真有。
windows是打开.swp备份是乱码,在这里我们用linux打开就OK
vim -r index.php.swp
上传路径是/uploads 然后文件还被重命名了,命名方式是“年月日时分秒”加上“0,999”随机数
我们本地搭建一下看看到底是不是这样的,验证一波。
本地搭建之后发现是这样的,而且时间是与我们提交的时间相同的。后面的随机数需要我们去写个脚本跑一跑
这里burp没有显示出“月“,”天” 。年、时、分、秒都是显示出来了的
这个脚本是自己写的,跑1000个贼慢,所以我只能做成字典用burp跑
如下是字典脚本
导入字典
蚁剑链接即可
这里特别坑的是很有可能运气不好固定时间会有一点点差错 秒很有可能会加1 所以大家要小心这个坑,更多的坑大家自行体会吧
通知!
公众号招募文章投稿小伙伴啦!只要你有技术有想法要分享给更多的朋友,就可以参与到我们的投稿计划当中哦~感兴趣的朋友公众号首页菜单栏点击【商务合作-我要投稿】即可。期待大家的参与~
记得扫码
关注我们
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论