【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容

漏洞检测

访问首页发现是ThinkPHP5 的站点
用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞

访问验证,写入shell

成功写入shell.
根目录发现flag,但是权限不足

提权获取flag

准备提权,这里一开始尝试了find,但是find权限不足

尝试采用cp命令,移动到web目录,发现访问还是权限不足
尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。
百度到cp的一个读取文件内容的用法,正好cp拥有root权限
尝试读取flag,成功

相关推荐
Lionhacker5 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos086 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
程序员小予9 小时前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全
蜗牛学苑_武汉11 小时前
Wazuh入侵检测系统的安装和基本使用
网络·网络安全
Sweet_vinegar11 小时前
变异凯撒(Crypto)
算法·安全·ctf·buuctf
乐茵安全11 小时前
linux基础
linux·运维·服务器·网络·安全·网络安全
Mr_Fmnwon12 小时前
【我的 PWN 学习手札】House of Roman
pwn·ctf·heap
如光照14 小时前
Linux与Windows中的流量抓取工具:wireshark与tcpdump
linux·windows·测试工具·网络安全
follycat15 小时前
2024强网杯Proxy
网络·学习·网络安全·go