Web - FileSystem Writeup
分析题目
这是一个类似网盘的东西 guest权限可以读取文件 VIP权限可以上传和读取文件
成为VIP页面提示 要注意”预览”的响应
初次尝试
在文件预览页面尝试路径穿越 失败 提示不能读取/app目录外的文件
尝试读取index.php app.py等 成功得到app.py
成为VIP
在app.py中找到了Flask Session Cookie的key
解密Session 把role改成vip 成功拿到文件上传权限
上传恶意.pickle
文件上传页面显示 支持.png .jpg .pickle .zip 这个.pickle格外显眼哈
生成恶意RCE pickle 上传
从文件预览页面得到命令回显
感谢出题人审阅 辛苦了
