题目地址:http://119.23.73.3:5006/web2/index2.php
由地址我们可以尝试访问index.php,发现又跳转回index2.php,抓包发现302重定向:
通过尝试访问uploadsomething.php发现可以进行上传。
尝试提交一些东西:
尝试访问后,提示Too slow! 猜测大概要写脚本。
然后简单写了个脚本,但是发现返回的所有响应内容都为Too slow!
所以我们可以使用Burpsuite来实现对文件的不停上传,然后再使用python来实现访问或者Brup访问看response也OK。
一、Burpsuite抓包发送给Intruder。并使用clear$清除变量。
二、在Payloads板块设置Payload type为null,并改为持续发送。
三、增加发送的线程。
四、点击start attack开始攻击,持续提交filename及content。
五、再抓包一次持续访问上传后的提示地址得到response获取flag。
得到flag。
六、或者还是通过python脚本持续访问上传后的提示地址获取flag。
import requests
url = "http://119.23.73.3:5006/web2/uploads/e3e9756bb1589278e5cb3086e202082019679dd9/123"
while 1:
print(requests.get(url).text)
也能得到flag。