【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容

漏洞检测

访问首页发现是ThinkPHP5 的站点
用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞

访问验证,写入shell

成功写入shell.
根目录发现flag,但是权限不足

提权获取flag

准备提权,这里一开始尝试了find,但是find权限不足

尝试采用cp命令,移动到web目录,发现访问还是权限不足
尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。
百度到cp的一个读取文件内容的用法,正好cp拥有root权限
尝试读取flag,成功

相关推荐
孤独的履行者3 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学4 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
CVE-柠檬i7 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
轨迹H20 小时前
kali设置中文输入法
linux·网络安全·渗透测试·kali
cr.sheeper20 小时前
Vulnhub靶场Apache解析漏洞
网络安全·apache
Autumn.h20 小时前
文件解析漏洞
web安全·网络安全·中间件
Mitch3111 天前
【漏洞复现】CVE-2023-37461 Arbitrary File Writing
web安全·网络安全·prometheus·metersphere·漏洞复现
CVE-柠檬i1 天前
渗透测试-前后端加密分析之RSA+AES
网络安全
TazmiDev1 天前
[极客大挑战 2019]BabySQL 1
服务器·数据库·安全·web安全·网络安全·密码学·安全威胁分析