簡介

雖然昨天講 qira，但今天來講 web。
鐵人賽將近尾聲，但打到後面，發現這種模式不一定適合寫 CTF30 這種題目的模式。如果明年要打的話，估計要提前一個月開始寫文章。

另外 web 題有一個問題，就是只要站關了，就沒辦法看。

方向

題目本身會給一個上傳界面，不過上傳 .php 檔案會失敗。
介面會回報：

There is no .png/.jpg/.gif in that file name

如果上傳一般圖片，就會拿到圖片在伺服器上的網址。因為題目是 php 寫的，所以我們應該要試著上傳一個奇怪的 php....

根據以上資訊，我們上傳一個 webshell，shell.jpg.php。

上傳之後如果順便看一下的話，會發現上傳資料夾 /uploads 的目錄檢視有開。
這個目錄裡面有一個目錄叫 don't open，其中包含 .htaccess 檔。

Options +Indexes

AddType application/x-httpd-php .cyb3r

這個意思是說，副檔名 .cyb3r 會當成 php 來執行。故我們上傳 shell.jpg.cyb3r 後，就可以取得 shell。

參考資料

noxCTF 2018 - Write-ups - Part 2 | Rawsec