事情起因
最近有空就将之前参与过的CTF其中一道题做为笔记写出来
(说实在的 CTF参加的不多 偶尔参与一次体会挺深的 和实战比起来区别还是挺大的)
容器启动 画面很简单
- 录枚举找到了有个index.php.bak文件下载下来 就是这个样子基本上就是源代码备份文件了。
根据文档说明 大概知道这道题就是一个简单的上传题,难点就是上传后会随机创建一个上传目录,只要找到这个上传目录这道题就解了
-
随机目录会进行sha1(rand(0,1000));就能得到随机上传目录
-
后台大概为/工作目录/upload/0-1000的sha1值/你上传的文件名。
-
url基本为http://域名:端口/upload/0-1000的sha1值/你上传的文件名
<?php
//error_reporting(0);
if(!isset($_SESSION['source']))
{
$_SESSION['source'] = sha1(rand(0,1000));
}
$finalPos = getcwd() . "/upload/" . sha1($_SESSION['source']);
$filePos = $finalPos . "/" . basename($fileName);
- 直接上传phpinfo文件试试
-
进行sha1(rand(0,1000));
-
根据回显的状态码以及长度判断出随机上传目录
同上替换webshell 成功找到flag
