-
[GYCTF2020]EasyThinking
扫目录扫出来www.zip
下载解压
在readme文件中发现这是一个ThinkPHP6的框架
搜索框架漏洞:ThinkPHP 6.0.1 漏洞分析(任意文件操作)
审计操作可以参考上面的链接和bfengj佬的:[GYCTF2020]EasyThinking
漏洞利用方法:注册一个账号,登陆时抓包,修改session字段(长度必须为32位)
然后在search页面上传木马
文件所在位置:runtime/session/sess_rrrrrrrrrrrrrrrrrrrrrrrrrrrr.php
执行成功
蚁剑连接,在根目录找到flag和readflag文件
要执行readflag文件
但是在PHPinfo中看到disable_functions中禁用了很多函数
可以自己下载脚本:php7-backtrace-bypass/exploit.php
也可以蚁剑下载插件(需要fq)
点击开始后会进入伪shell模式:
-
相关阅读:
pytorch深度学习实战lesson6
408复习策略(强化阶段)
力扣(LeetCode)123. 买卖股票的最佳时机 III(C++)
无人机航迹规划:五种最新智能优化算法(SWO、COA、LSO、GRO、LO)求解无人机路径规划MATLAB
在DAQmax中能查询到cRIO9042已连接可以创建任务但在labview的DAQ助手里找不到物理通道
Java实现在线SQL编程【完整版】
【学习性能分析--第二版】如何做好性能测试分析诊断调优-暨《软件性能测试、分析与调优实践之路》(第2版)推荐
168. Excel表列名称
如何有效建立客户关系,提高复购率与客户的终生价值
第三篇文章:springboot里面的配置文件 application.properties
- 原文地址:https://blog.csdn.net/pakho_C/article/details/126914579