-
[GYCTF2020]EasyThinking
扫目录扫出来www.zip
下载解压
在readme文件中发现这是一个ThinkPHP6的框架
搜索框架漏洞:ThinkPHP 6.0.1 漏洞分析(任意文件操作)
审计操作可以参考上面的链接和bfengj佬的:[GYCTF2020]EasyThinking
漏洞利用方法:注册一个账号,登陆时抓包,修改session字段(长度必须为32位)
然后在search页面上传木马
文件所在位置:runtime/session/sess_rrrrrrrrrrrrrrrrrrrrrrrrrrrr.php
执行成功
蚁剑连接,在根目录找到flag和readflag文件
要执行readflag文件
但是在PHPinfo中看到disable_functions中禁用了很多函数
可以自己下载脚本:php7-backtrace-bypass/exploit.php
也可以蚁剑下载插件(需要fq)
点击开始后会进入伪shell模式:
-
相关阅读:
蓝/紫/红色光油溶性钙钛矿/近红外发射光油溶性PbS/CdS量子点制备
vue 动态组件【详解】component :is
Keepalived高可用实战笔记
【初始C语言】/*使用C语言简单实现三子棋小游戏*/
基于nacos netflix loadbalancer灰度发布策略
计算机的错误计算(一百四十)
Flink系列文档-(YY05)-Flink编程API-多流算子
把SQL搞坏了,求修复教程
什么是平面文件数据库? 如何导入多种格式的文件:DSV、JSON、XML?
批量替换文本中的多组字符串
- 原文地址:https://blog.csdn.net/pakho_C/article/details/126914579