我们进入界面,看到的是一个php框架的界面。我们需要找的是这个框架的漏洞。我还刷新了几次。我以为是卡了(我也太菜了吧。。)
题目提示 是 think php v5
这是一个大的版本,我们需要知道具体的版本才可以进一步操作。
我们去github上找一下 直接输入
think php v5
由于我们现在还不知道版本
在url后加入这个就可以了
得到了版本号是 5.0.20
然后我们返回 github 寻找
这里我直接用的 5.0.22的 下面的 5.0.21应该也是可以的。
ls一下呢
没有看到关于flag的文件。猜测会不会在前面的目录里。
找到 flag
直接 cat /flag
这道题虽然很简单,但是还是有很大的启示意义,在寻找漏洞的时候。不要只关注在 网站本身。
还可以通过了解框架,然后在网上寻找这个网站的 Nday 漏洞。进行漏洞复现