NSS2022 Round1-basic-check-wp

题目链接

打开页面看见源码什么都没有

1
<?ph highlight_file(__FILE__);// Welcome to NSSCTF Round#1 Basic, have fun.

目录扫描也没得到有用信息

curlnikto扫描可以发现可以使用 PUT 方法来上传文件

imgimg

PUT

如果请求URI(Request-URI)指定的的资源已经在源服务器上存在,那么此请求里的实体应该被当作是源服务器关于此URI所指定资源实体的最新修改版本。如果请求URI(Request-URI)指定的资源不存在,并且此URI被用户代理定义为一个新资源,那么源服务器就应该根据请求里的实体创建一个此URI所标识下的资源

指定url和内容,生成对应文件

BP抓包修改方法和文件名,加上一句话木马,发送即可 然后post cmd或连接蚁剑获取flag

img

本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
⬆︎TOP