web592
| ID: | 4123 |
|---|---|
| 标题: | web592 |
| 描述: | * 此题为 【从0开始学web】系列第五百九十二题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 * 希望对学习CTF WEB的同学有所帮助。 * 关键字:httpd 多后缀解析漏洞 |
| 类型: | WEB入门.组件漏洞 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1340 |
| 赛事: | 组件漏洞 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://fallingskies22.github.io/post/ctfshowzu-jian-lou-dong/ 解析:web592对应Apache HTTPD多后缀解析漏洞,通过构造多后缀文件(如.php.jpg)利用服务器解析逻辑漏洞执行代码。上述链接的博客详细描述了该题解题过程,包括漏洞原理、payload构造(/var/www/html/shell.php.jpg)及验证步骤。 |
