打开题目环境,没有发现什么有用信息,网址里?file=hello.php可能存在文件包含漏洞。

BugkuCTF-Web34-hint文件包含 - 图1

查看源码,发现upload.php

BugkuCTF-Web34-hint文件包含 - 图2

访问upload.php

BugkuCTF-Web34-hint文件包含 - 图3

结合刚才的文件包含,可以上传图片马。参考网络大神的writeup,共有两种方法:

方法一:图片马

1.新建文档写入 后另存为 jpg 格式

2.选择浏览上传文件

BugkuCTF-Web34-hint文件包含 - 图4

3.访问保存进去的文件,即 Save in 后面的图片路径(http://114.67.246.176:11514/index.php?file=upload/202105040214007154.jpg)

BugkuCTF-Web34-hint文件包含 - 图5

未发现flag有关信息

4.新建文档写入<script language=php>system("find / -name flag*");</script>,查找flag有关文件,重复以上上传步骤

BugkuCTF-Web34-hint文件包含 - 图6

发现flag位于根目录,直接构造访问方式获得flag。

  1. http://114.67.246.176:11514/index.php?file=/flag

BugkuCTF-Web34-hint文件包含 - 图7

方法二:一句话木马连接菜刀

1.新建文档写入后另存为 jpg 格式

2.选择浏览上传并访问

BugkuCTF-Web34-hint文件包含 - 图8

3.菜刀

BugkuCTF-Web34-hint文件包含 - 图9

BugkuCTF-Web34-hint文件包含 - 图10

BugkuCTF-Web34-hint文件包含 - 图11