2019强网杯Upload题
打开网页,是一个登录界面
注册完后,登录,便是一个上传点
一系列的绕过操作试了一遍后,发现都不行,只能上传包含恶意语句的图片
打开 BP 抓包后发现,参数 user 是一串 base64 编码的字符串
一系列解码后得到序列化内容
拎去反序列化,得到一个文件名,猜测上传文件后,将文件名重命名了一遍
这个时候,利用目录爆破工具会在网站中找到一个 www.tar.gz 这个文件,因为这个 docker 环境没有,所以这里没图。下载下来后,审计中找到了 __destruct() 魔法函数
同时,在 Index.php 中,找到了身份验证的方法
Index.php 会对传入的内容进行...
more...