题目描述
进入场景后,就是一个简单的上传界面:
解题思路
- 即然是文件上传,那必须要上传后门来获取一些信息。
- 一般会有过滤规则,那必须利用好这个规则来操作。
- 准备好你的马马,准备策马奔腾吧
相关工具
略
解题步骤
- 先随便上传一个文件试试:
- 发现显示文件不允许上传,返回查看源码观察观察:
发现其中对上传文件做了限制,只允许jpg和png图片(白名单过滤),测试发现确实上传成功了:
然后还有一行提示:
<!-- Give me the file, and I will return the Running results by python to you! -->
翻译解释:给我这个文件,我会返回一个python运行结果给你。
所以这个的意思就是要上传python脚本咯,但之前又说只允许上传jpg和png图片,所以这个的意思是python脚本的图片?
那就是说把python文件后缀改为图片格式后,它会自动修改我们上传的文件后缀,然后运行?
测试一下,python文件内容如下,后缀改为jpg或者png:
import osos.system("ls /")
ls命令:查看目录文件
但是并没有显示我们命令的内容,哪去了?
查看源码试试:
好的,发现执行了我们的语句,并且也发现了一个文件【flag】,那接下来就是怎么访问这个flag文件的问题了?
想想Linux中如何查看一个文件内容的命令:
cat /flag
那就修改一下脚本的代码重新上传试试:
ok,此时,flag的值已经出现了。
得到Flag
flag{135fc211dec81d8bbe4aaf1b124f0402}
新知识点
注意分析题目信息,也就是要信息收集
