当前位置: 首页 > news >正文

[网鼎杯 2020 朱雀组]phpweb

news 2025/7/22 0:25:15

抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数 

尝试直接system('ls /'),发现被过滤了 

 

file_get_contents获取index.php的源码,发现可以反序列化实现RCE

这里复现的时候不知道为什么显示不全 

 

最后手动找到flag

 

 

http://www.lryc.cn/news/299547.html

相关文章:

  • 情人节html代码
  • 键盘重映射禁用 CtrlAltDel 键的利弊
  • 【网工】华为设备命令学习(综合实验一)
  • JavaScript中的常见算法
  • 桥接模式:连接抽象与实现的设计艺术
  • C语言——oj刷题——字符串左旋
  • 神经网络(Nature Network)
  • 【Unity】QFramework通用背包系统优化:使用Odin优化编辑器
  • 基本算法--贪心
  • 13. 串口接收模块的项目应用案例
  • Python re找到特定pattern并将此pattern重复n次
  • ChatGpt报错:We ran into an issue while authenticating you解决办法
  • 如何从 iPhone 恢复已删除的视频:简单有效方法
  • 【python量化交易】qteasy使用教程02 - 获取和管理金融数据
  • 数据库学习案例20240206-ORACLE NEW RAC agent and resource关系汇总。
  • TypeScript 入门
  • linux 磁盘相关操作
  • PyTorch: torch.max()函数详解
  • Rust基础拾遗--核心功能
  • MySQL:常用指令
  • Scrapy:Python中强大的网络爬虫框架
  • linux系统非关系型数据库redis的配置文件
  • 电力负荷预测 | 基于LSTM、TCN的电力负荷预测(Python)
  • Java+SpringBoot实习管理系统探秘
  • c入门第十六篇——学生成绩管理系统
  • 大文件上传如何做断点续传?
  • SpringCloud-Eureka原理分析
  • LeetCode周赛——384
  • C#,巴都万数列(Padonve Number)的算法与源代码
  • NSSCTF Round#18 RE GenshinWishSimulator WP