无返回路径的文件上传

文章源自【字节脉搏社区】-字节脉搏实验室

作者-墨子辰

扫描下方二维码进入社区：

首先，这个题目的靶场是在ctfhub上。

访问靶场一看，只有一个上传页面，而且可以直接上传马，但是没有返回路径，上传正常图片也不会又路径，这就很坑了。

本想着试试访问/upload/shell.php 一访问就懵了，没有。

用御剑跑了一下，跑出了 index.php flag.php

说实话，并没有啥用。下细一想这是个CTF题目，那么肯定是有办法解出来的。在这里我们想要拿到上传路径唯一可行的可能就是拿到源代码，看看文件是上传到那个地方、如何命名的。

这里扫描出来了index.php 顺手尝试了一下.swp备份，结果不出所料还真有。

windows是打开.swp备份是乱码，在这里我们用linux打开就OK

vim -r index.php.swp

上传路径是/uploads 然后文件还被重命名了，命名方式是“年月日时分秒”加上“0，999”随机数

我们本地搭建一下看看到底是不是这样的，验证一波。

本地搭建之后发现是这样的，而且时间是与我们提交的时间相同的。后面的随机数需要我们去写个脚本跑一跑

这里burp没有显示出“月“，”天” 。年、时、分、秒都是显示出来了的

这个脚本是自己写的，跑1000个贼慢，所以我只能做成字典用burp跑

如下是字典脚本

导入字典

蚁剑链接即可

这里特别坑的是很有可能运气不好固定时间会有一点点差错 秒很有可能会加1 所以大家要小心这个坑，更多的坑大家自行体会吧