合天网安 CTF之第六周-套娃一样的上传
一、实验目的
本实验无writeup,需要同学们发挥自己所学,拿下最终目标
二、实验环境
目标机:Centos7 IP地址:10.1.1.147:5006
攻击机:win7 IP地址:随机分配
要求:获取目标flag
提示:flag格式为flag{}
注:工具路径:C:\tools\
三、实验内容与实验要求
了解关于CTF的一些知识
四、实验过程与分析
访问地址: IP地址:10.1.1.147:5006
随便上传一个图片文件:
查看网页反馈结果:
burpsuite里面截包修改文件名后缀提示:
试试随便取一个17位长度的文件名看行不行:
提交后发现不行,那就修改里面的内容。
修改文件里面内容为17个1:
burpsuite里面Forword发送得到flag:
成功拿到flag:
五、 实验结果
得到flag:
flag{0000_0000_0000}
