标签：bingdundun zip phar 2022 NISACTF 上传 连接 压缩包

题目给出的提示是可以上传图片和压缩包

先上传一张图片试试

发现给出了上传文件的地址，但这个图片上传上去也没有什么利用价值呀

那么就还有一条路就是上传一个打包的木马压缩包

上传一个带有一句话木马的压缩包

也是上传成功

利用phar进行解压?bingdundun=phar://8fbfb6c63f586deaedf278f911c49c8e.zip

用蚁剑连接

但返回为空，无法直接连接，再仔细看看源码

没有找到想要的东西，提示flag就在这个目录下，看看index下有什么

意外的发现有文件包含漏洞，会自动在后面添加.php

就上网搜索，可以在phar解压的zip压缩包后面加/来访问里面的文件，因为会自动补.php 所以构造payload

?bingdundun=phar://8fbfb6c63f586deaedf278f911c49c8e.zip/cmd

再次用蚁剑连接

连接成功，直接进入虚拟终端cat flag

标签：bingdundun,zip,phar,2022,NISACTF,上传,连接,压缩包
来源： https://www.cnblogs.com/traverller-2333/p/16435945.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。