ctfshow文件包含web82
一看data,php都不能用了,就先想想能不能用PHP_SESSION_UPLOAD_PROGRESS加条件竞争进行文件包含
先随便发一个POST形式的包
然后把这个用浏览器打开再抓包,添加一个Cookie:PHPSESSID=DG(一般我不直接用flag因为怕被过滤了还找半天的问题),php会再服务器上创建一个文件:/tmp/sess_DG(一般来说是tmp第一次我一般都用的这个路径),并在PHP_SESSION_UPLOAD_PROGRESS下添加一句话木马
因为ID名是DG 所以再抓一个查看/tmp/sess_DG的包
然后同时intrader上面两个包 因为利用的是条件竞争所以要把线程调高一些我一般用的20,就可看到两个文件
看到有fl0g.php所以把之前的ls改为cat fl0g.php就行
继续intruder
得到flag