攻防世界web blgdel

 

 

 

 

打开环境 是这样的一个页面

先注册一下

 

 

 

 

个人页面发现有个上传头像

这里有没有上传漏洞呢 上传试试

 

 

提示low  积分不够。。。

在注册的时候有个 推荐人。是不是这里有什么东西

我又注册了一个账号

 

发现涨了 10分

多刷几个用户

 

 

 

 

 

 

上传到哪里了

不知道   ，扫描目录吧

 

 有个uploads  有个robots.txt

 

 

 

有个目录

 

 

找到 上传的地方

 

 

发现 被替换了

 

 

看看config.txt

 

 

 

 

这一段代码  替换我们的< 

 

做这个题之前我记得我做过一个 上传.htaccess 文件的题

上传一个.htaccess文件 

 

 

 

在同目录下的 php文件中读取到 flag文件名字

修改 .htaccess 文件类容 读出flag

.htaccess： php_value auto_append_file /home/hiahiahia_flag

 

 

 

 

得到flag

cyberpeace{61a242fb16510cd5b09f562e9d819348}