当前位置: 首页 > news >正文

【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容

news 2025/8/2 9:41:38

漏洞检测

访问首页发现是ThinkPHP5 的站点
在这里插入图片描述用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞
在这里插入图片描述

访问验证,写入shell

在这里插入图片描述成功写入shell.
在这里插入图片描述根目录发现flag,但是权限不足
在这里插入图片描述

提权获取flag

准备提权,这里一开始尝试了find,但是find权限不足
在这里插入图片描述
尝试采用cp命令,移动到web目录,发现访问还是权限不足
在这里插入图片描述尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。
在这里插入图片描述百度到cp的一个读取文件内容的用法,正好cp拥有root权限
在这里插入图片描述尝试读取flag,成功

在这里插入图片描述

http://www.lryc.cn/news/428050.html

相关文章:

  • 火绒安全:一款强大且高效的国产杀毒软件
  • Oracle 的DBA有哪些权限
  • 在navicat上运行sql文件
  • STM32裸机和RTOS中的线程安全问题及STM32cubeMX中的线程安全策略
  • 图的遍历
  • CUDA-MODE课程笔记 第8课: CUDA性能检查清单
  • 【备战蓝桥杯青少组】第二天 奇特的砖墙
  • 图像处理 -- 仿射变换之Affine Transformation
  • Nuxt3【项目配置】nuxt.config.ts
  • 中智讯“2024高校人工智能边缘应用项目实战师资培训班”圆满举办
  • IIS发布打包后文件
  • 四个自定义 SHAP 图
  • 为什么使用HTTPS?
  • 软件设计-系统架构师(五十五)
  • 三分钟学会线缆电流估算
  • Snipaste 的一款替代工具 PixPin,支持 gif 截图、长截图和 OCR 文字识别,功能不是一点点强!
  • Oracle基础教程
  • 电脑如何录屏?三款电脑录屏工具分享
  • idea2024建立maven web项目servlet 6.0
  • 游戏开放式新手引导框架设计
  • 【Hot100】LeetCode—189. 轮转数组
  • javaweb学习之HTML(一)
  • 项目实战:Qt+Opencv相机标定工具v1.3.0(支持打开摄像头、视频文件和网络地址,支持标定过程查看、删除和动态评价误差率,支持追加标定等等)
  • 【数据结构】汇总八、排序算法
  • Java-分割list并执行多线程任务的工具类
  • Springboot-从服务器获取一个输入流,转成视频文件存到oss
  • [Meachines] [Easy] Bastion SMB未授权访问+VHD虚拟硬盘挂载+注册表获取NTLM哈希+mRemoteNG远程管理工具权限提升
  • STM32标准库学习笔记-9.DMA 直接存储器存取
  • ubuntu VCS+verdi安装遇到的一些问题
  • 使用Poi-tl对word模板生成动态报告