bugku-文件包含2 writeup

文件包含2

flag格式：SKCTF{xxxxxxxxxxxxxxxx}
hint:文件包含

1.访问http://118.89.219.210:49166/查看源代码

2.将hello.php改成upload.php，访问

这里对上传的文件的格式和大小做了限制

3.上传一个图片马,burpsuite抓包改后缀为.php上传失败

4.这对文件的后缀也做了限制，%00截断不管用

5.换一种姿势上传,普通一句话会被过滤

这里构造或

保存文件修改后缀为2333.php;.jpg,成功上传

/upload/201804141155474379.jpg

直接用图片路径菜刀是连不上的

使用包含文件的方式访问

页面是空白的

使用菜刀连接

还是没法连接成功…..

6.那就直接构造命令执行

同理,修改后缀名为jpg,如233.php;.jpg,上传成功

7.访问图片的包含路径

http://118.89.219.210:49166/index.php?file=upload/201804141202562458.jpg

或者构造命令执行

包含文件的方式直接访问.txt文件