漏洞检测
访问首页发现是ThinkPHP5 的站点
用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞
访问验证,写入shell
成功写入shell.
根目录发现flag,但是权限不足
提权获取flag
准备提权,这里一开始尝试了find,但是find权限不足
尝试采用cp命令,移动到web目录,发现访问还是权限不足
尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。
百度到cp的一个读取文件内容的用法,正好cp拥有root权限
尝试读取flag,成功