[GYCTF2020]EasyThinking --不会编程的崽

看标题就知道,这大概率是关于thinkphp的题目。先尝试错误目录使其报错查看版本号

thinkphp v6.0.0,在网上搜索一下,这个版本有一个任意文件上传漏洞。参考以下文章。

复制代码
https://blog.csdn.net/god_zzZ/article/details/104275241

先注册一个账户,登录时顺手抓包。

修改phpsessid=1234567123456712345671234567.php,长度一定要32位

登录后搜索一句话木马即可

文件保存在/runtime/session下

因为源码里还有拼接,最后的路径是

/runtime/session/sess_1234567123456712345671234567.php

这一步就直接上蚁剑吧,欸,它又开了disable_function

回到上一步搜索一下<?= phpinfo();?>,看一下php版本

en,7.3.11版本的。

用蚁剑插件绕过

flag在根目录下,同时还有readflag,直接读取应该不行,执行readflag即可

相关推荐
斯普信专业组1 小时前
Zookeeper添加SASL安全认证 修复方案
安全·zookeeper·debian
Qdgr_1 小时前
传统报警难题频现,安全运行隐患重重
大数据·人工智能·安全
在安全厂商修设备2 小时前
SQL注入与防御-第六章-3:利用操作系统--巩固访问
sql·web安全·网络安全
无锡布里渊2 小时前
分布式光纤传感:为储能安全保驾护航
安全·温度监测·安全预警·分布式光纤测温·线性感温火灾监测·线型感温火灾探测器
黄焖鸡能干四碗2 小时前
系统安全设计方案,软件系统安全设计方案
开发语言·数据库·安全·vue·系统安全
制造数字化方案研究院2 小时前
54页|PPT|新型数字政府综合解决方案:“一网 一云 一中台 N应用”平台体系 及“安全+运营”服务体系
安全
Draina3 小时前
在pycharm中运行sagemath脚本的配置过程
ide·python·安全·pycharm·密码学
切糕师学AI4 小时前
Spectre(幽灵漏洞)是什么?
安全·硬件架构·硬件漏洞
带刺的坐椅5 小时前
Java MCP 鉴权设计与实现指南
java·安全·ai·solon·mcp
拾光拾趣录5 小时前
OAuth 2.0:现代应用安全的授权与登录规范
前端·安全