记一次ctf文件上传

事情起因

最近有空就将之前参与过的CTF其中一道题做为笔记写出来
(说实在的 CTF参加的不多 偶尔参与一次体会挺深的 和实战比起来区别还是挺大的)

容器启动 画面很简单

  • 录枚举找到了有个index.php.bak文件下载下来 就是这个样子基本上就是源代码备份文件了。
    根据文档说明 大概知道这道题就是一个简单的上传题,难点就是上传后会随机创建一个上传目录,只要找到这个上传目录这道题就解了

  • 随机目录会进行sha1(rand(0,1000));就能得到随机上传目录

  • 后台大概为/工作目录/upload/0-1000的sha1值/你上传的文件名。

  • url基本为http://域名:端口/upload/0-1000的sha1值/你上传的文件名

<?php

//error_reporting(0);

if(!isset($_SESSION['source']))
{
    $_SESSION['source'] = sha1(rand(0,1000));
}
    
$finalPos  = getcwd() . "/upload/" . sha1($_SESSION['source']);

$filePos = $finalPos . "/" . basename($fileName);
  • 直接上传phpinfo文件试试

  • 进行sha1(rand(0,1000));

  • 根据回显的状态码以及长度判断出随机上传目录

同上替换webshell 成功找到flag

posted @ 2021-08-30 14:29  Sylon  阅读(360)  评论(0编辑  收藏  举报
Live2D