协会CTF平台awd-web2题解

中国计量大学现代科技学院

计量现科你大哥

2019年10月

参赛形式:团队赛

参赛人员:陆姚 、黄昌澳、梁文豪

  声明:本文档是计量现科你大哥为协会CTF平台awd大赛组委会提交的“协会CTF平台awd”解题文档,文档的所有权归陆姚、黄昌澳、梁文豪所有,任何对本文档的修改、发布、传播等行为都需要获得计量现科你大哥的授权,计量现科你大哥保留对违反以上声明的组织或个人追究责任,直至诉诸法律的权力。

文档信息

文档名称 “协会CTF平台awd-web1题解” 解题报告
保密级别 公开 文档版本编号 V1.0
制作人 陆姚 、黄昌澳、梁文豪 制作日期 2019-10-16
复审人 何颖 复审日期 2019-10-16
适用范围 仅供协会CTF平台awd大赛组委会审阅,及计量现科你大哥内部交流学习。

分发控制

编号 读者 文档权限 与文档的主要关系
1 陆姚 、黄昌澳、梁文豪 编辑 项目的负责人,负责本文档的编写
2 大赛组委会 读取,建议 项目的使用者,负责本文档的读取

版本控制

时间 版本 说明 修改人
2019-10-16 V1.0 解题报告编写。 陆姚 、黄昌澳、梁文豪

协会CTF平台awd-web2题解

放进御剑扫描发现web.zip源码

下载放进seay源码审计扫描

根据题目所说flag在网站根目录

而发送参数为img的get请求能访问到的目录为/image/icon/

在url中../表示上一级目录,/image/icon/../../指向的就是网站根目录

构造http://t3.sec/img.php?img=../../flag

使用curl或者浏览器访问

得到flag

相关推荐

发表评论

路人甲

网友评论(0)