CTF练习平台(七)

求getshell

打开题目链接,让上传一个图片而不是PHP文件,但是根据惯例,只有成功上传一个php文件才能拿到flag。查阅大佬的做题思路知道,上传一个jpg文件,抓包后修改Content-Type: multipart/form-data;中multipart改为Multipart,后缀名php,php2,php3,php5逐个实验,后缀名php5时成功得到flag。

flag.php

一个登陆页面,随便输入账号,密码之后点登陆,没反应??提示是hint,好吧,随便给hint赋个值,然后坑爹的源码就出来了......


看代码知道,ISecer的反序列化的值等于key的值就可以得到flag,由于key的值在后面,所以前面的key的值是空,写个php得到空的序列化的值s:0:""; 抓包添加cookie:ISecer=s:0:"";得到flag

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • CTF练习平台_bugku_web_部分writeup
    WEB2 看源代码得flag 文件上传测试 找一张图片上传,截包改后缀名为.php得flag 计算题 F12修改输...
    a2dd56f6ad89阅读 18,590评论 0 2
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,399评论 19 139
  • PHP知识点
    Php:脚本语言,网站建设,服务器端运行 PHP定义:一种服务器端的HTML脚本/编程语言,是一种简单的、面向对象...
    廖马儿阅读 6,634评论 2 38
  • 一段被遗忘的时光
    去年的某一天,我和先生孩子一起坐牧师的车到邻近的一座城市参加一次聚会,这两个城市相距300迈,午饭后出发,马不停蹄...
    荣生实验室阅读 2,571评论 6 7
  • 2017-03-24-023-21/70 领袖风采之旅
    今天参加了LP课程三阶段,领袖风采三阶。说是学习,准确地应该是一次108天的成长的旅行,在这三个月中,把人生希望达...
    谷应阅读 1,495评论 3 4