[GYCTF2020]EasyThinking --不会编程的崽

看标题就知道,这大概率是关于thinkphp的题目。先尝试错误目录使其报错查看版本号

thinkphp v6.0.0,在网上搜索一下,这个版本有一个任意文件上传漏洞。参考以下文章。

复制代码
https://blog.csdn.net/god_zzZ/article/details/104275241

先注册一个账户,登录时顺手抓包。

修改phpsessid=1234567123456712345671234567.php,长度一定要32位

登录后搜索一句话木马即可

文件保存在/runtime/session下

因为源码里还有拼接,最后的路径是

/runtime/session/sess_1234567123456712345671234567.php

这一步就直接上蚁剑吧,欸,它又开了disable_function

回到上一步搜索一下<?= phpinfo();?>,看一下php版本

en,7.3.11版本的。

用蚁剑插件绕过

flag在根目录下,同时还有readflag,直接读取应该不行,执行readflag即可

相关推荐
Draina34 分钟前
在pycharm中运行sagemath脚本的配置过程
ide·python·安全·pycharm·密码学
切糕师学AI1 小时前
Spectre(幽灵漏洞)是什么?
安全·硬件架构·硬件漏洞
带刺的坐椅2 小时前
Java MCP 鉴权设计与实现指南
java·安全·ai·solon·mcp
拾光拾趣录3 小时前
OAuth 2.0:现代应用安全的授权与登录规范
前端·安全
情分丶4 小时前
中国蚁剑使用方法
网络安全
不羁。。4 小时前
【网络协议安全】任务13:ACL访问控制列表
网络·网络协议·安全
王天天(Bennet)4 小时前
【防火墙基础之传统墙到 UTM 到 NGFW 再到 AI 的变化】
人工智能·网络安全·防火墙·ngfw·防火墙发展与认知
车载测试工程师4 小时前
汽车功能安全系统阶段开发【技术安全方案TSC以及安全分析】5
功能测试·网络协议·安全·车载系统·汽车
2501_9160088914 小时前
iOS App抓包工具排查后台唤醒引发请求异常
websocket·网络协议·tcp/ip·http·网络安全·https·udp
小安运维日记16 小时前
CKS认证 | Day4 最小化微服务漏洞
安全·docker·微服务·云原生·容器·kubernetes