[RoarCTF 2019]simple_uplod

Posted 20175211lyz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[RoarCTF 2019]simple_uplod相关的知识,希望对你有一定的参考价值。

[TOC]

[RoarCTF 2019]simple_uplod

题目复现链接:https://buuoj.cn/challenges 参考链接:官方wp

1、Thinkphp文件上传

参考官方文档可知并没有题目中限制后缀名的方法,所以可以无视allowext http://document.thinkphp.cn/manual_3_2.html#upload

2、upload()多文件上传

upload()函数不传参时为多文件上传,整个$_FILES数组的文件都会上传保存。 题目中只限制了$_FILES[file]的上传后缀,也只给出$_FILES[file]上传后的路径,那我们上传多文件就可以绕过php后缀限制

ThinkPHP上传文件名暴破

查看thinkphp源码得知文件名是通过uniqid函数生成的,uniqid函数是基于以微秒计的当前时间计算的,两个同时上传生成的文件名相差不会太远

以上是关于[RoarCTF 2019]simple_uplod的主要内容,如果未能解决你的问题,请参考以下文章

[RoarCTF 2019]simple_uplod

楼上请让路 RoarCTF2019 Writeup

[RoarCTF2019]黄金6年

2019 RoarCTF--polyre

BUUCTF | [RoarCTF 2019]Easy Calc

BUU-WEB-[RoarCTF 2019]Easy Java