iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 27
0
Security

CTF30系列 第 27

CTF 16: MyFileUploader (Web, noxCTF 2018)

簡介

雖然昨天講 qira,但今天來講 web。
鐵人賽將近尾聲,但打到後面,發現這種模式不一定適合寫 CTF30 這種題目的模式。如果明年要打的話,估計要提前一個月開始寫文章。

另外 web 題有一個問題,就是只要站關了,就沒辦法看。

方向

題目本身會給一個上傳界面,不過上傳 .php 檔案會失敗。
介面會回報:

There is no .png/.jpg/.gif in that file name

如果上傳一般圖片,就會拿到圖片在伺服器上的網址。因為題目是 php 寫的,所以我們應該要試著上傳一個奇怪的 php....

根據以上資訊,我們上傳一個 webshell,shell.jpg.php

上傳之後如果順便看一下的話,會發現上傳資料夾 /uploads 的目錄檢視有開。
這個目錄裡面有一個目錄叫 don't open,其中包含 .htaccess 檔。

Options +Indexes

AddType application/x-httpd-php .cyb3r

這個意思是說,副檔名 .cyb3r 會當成 php 來執行。故我們上傳 shell.jpg.cyb3r 後,就可以取得 shell。

參考資料

noxCTF 2018 - Write-ups - Part 2 | Rawsec


上一篇
CTF ?: 工具介紹 - qira
下一篇
CTF 17: Old School SQL (Web, BSides Delhi CTF 2018)
系列文
CTF3030

尚未有邦友留言

立即登入留言