CTF练习平台——WEB(7)

1、求getshell

尝试上传一张图片,抓包后更改后缀为php,但是失败了


尝试php2,php3,php4……均没结果

先把上面的Content-Type: multipart/form-data;改写为大小写绕过的形式

Content-Type: Multipart/form-data;

再上传,发现响应包的内容跟发送ipg的时候类似

更改后缀为php2,php3,php4,php5……一个个尝试


KEY{bb35dc123820e}

2、flag.php


根据提示:hint

然后我们尝试输入一下


可以看到源代码

可以看到只要$cookie反序列化等于$key可以得到flag

但是要注意$key是在最后赋值的,所以前面反序列化的时候应该为空

抓包后加上Cookie值即可

Cookie:ISecer=s:0:"";

得到flag:

flag{unserialize_by_virink}

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容