[GYCTF2020]EasyThinking --不会编程的崽

看标题就知道,这大概率是关于thinkphp的题目。先尝试错误目录使其报错查看版本号

thinkphp v6.0.0,在网上搜索一下,这个版本有一个任意文件上传漏洞。参考以下文章。

复制代码
https://blog.csdn.net/god_zzZ/article/details/104275241

先注册一个账户,登录时顺手抓包。

修改phpsessid=1234567123456712345671234567.php,长度一定要32位

登录后搜索一句话木马即可

文件保存在/runtime/session下

因为源码里还有拼接,最后的路径是

/runtime/session/sess_1234567123456712345671234567.php

这一步就直接上蚁剑吧,欸,它又开了disable_function

回到上一步搜索一下<?= phpinfo();?>,看一下php版本

en,7.3.11版本的。

用蚁剑插件绕过

flag在根目录下,同时还有readflag,直接读取应该不行,执行readflag即可

相关推荐
xd1855785551 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳1 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw3 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技3 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道4 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者5 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
深盾科技_Virbox6 小时前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求
এ慕ོ冬℘゜6 小时前
前端核心知识体系进阶:从安全机制、网络协议到原生 JS 实战全解析
前端·网络协议·安全
延凡科技7 小时前
延凡科技综合监控预警处置平台—— 一体化视频AI安防闭环系统设计与功能实现[特殊字符]️
数据库·人工智能·科技·安全·能源
Amy187021118237 小时前
筑牢算力底座的安全防线:直流绝缘监测如何为固态变压器保驾护航
安全