首页 > 编程语言 >攻防世界 php_rce

攻防世界 php_rce

时间:2022-12-05 17:12:53浏览次数:42  
标签:5.0 攻防 github 漏洞 flag rce php

我们进入界面,看到的是一个php框架的界面。我们需要找的是这个框架的漏洞。我还刷新了几次。我以为是卡了(我也太菜了吧。。)
题目提示 是 think php v5
image
这是一个大的版本,我们需要知道具体的版本才可以进一步操作。
我们去github上找一下 直接输入

think php v5

image

由于我们现在还不知道版本
image

url后加入这个就可以了

image

得到了版本号是 5.0.20
然后我们返回 github 寻找
这里我直接用的 5.0.22的 下面的 5.0.21应该也是可以的。

image

ls一下呢

image

没有看到关于flag的文件。猜测会不会在前面的目录里。

找到 flag

image

直接 cat /flag
image

这道题虽然很简单,但是还是有很大的启示意义,在寻找漏洞的时候。不要只关注在 网站本身。
还可以通过了解框架,然后在网上寻找这个网站的 Nday 漏洞。进行漏洞复现

标签:5.0,攻防,github,漏洞,flag,rce,php
From: https://www.cnblogs.com/Nige-W/p/16952827.html

相关文章

  • php内置类SoapClient既能发送get传参也能发送post传参
    调用一个SoapClient类的对象的不存在方法时,SoapClient类会发送一个独立的http请求,是独立、纯净的http请求,没有换行覆盖其他数据什么的,只是在请求内部构造正常的换行。 S......
  • Codeforces 1 A. Theatre Square
    题意:给定一块n*m大小的地方,用边长为a的石板全部覆盖。求最少需要多少石块覆盖。公式: (n+a-1)%a注意:数据范围用long运算先后关系,加括号C#10.net6代......
  • 用PHPstudy工具在Windows环境下部署商城系统
    前言:为了试验测试项目,在网上找的PHP商城项目,在虚拟机-win10上部署环境1.准备PHPstudy工具下载:Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)安装:解压下......
  • PHP Codeigniter 中的_remap方法简介
    在Codeigniter中,其实有个容易忽略掉的不错的控制器层处理的方法,那就是remap,这里简单介绍下。其实在CI的URL控制方式表示中,比如:example.com/inde......
  • PHP 5.4中的traits初探
    PHP5.4中的traits,是新引入的特性,中文还真不知道如何准确翻译好。其实际的目的,是为了有的场合想用多继承,但PHP又没多继承,于是就发明了这样的一个东......
  • 一个测试过往PHP版本在新的PHP 5.3下是否兼容的工具
    在PHP5.3中,其实的确多了很多新的特性,但有时以前写了很多PHP4,PHP5,PHP5.1,PHP5.2的项目的话,在向PHP5.3过渡时,有的时候会出现很多错误,于是......
  • heapdump泄露Shiro key从而RCE
    1.简介我搭建了一个Springheapdump泄露shirokey从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_vuln漏洞利用条件:SpringShiro环境存在heapdu......
  • CodeForces 822F Madness
    CF传送门洛谷传送门*2500的黑(首先不考虑最小化字典序,我们发现\(res_i\ge\dfrac{2}{deg_u}\)。意思是理想的状态就是在一段周期内平均分配。这个下界是可以达到的,......
  • 攻防世界 reverse 666及其知识点
    攻防世界reverse 666 用ida64打开:     双击main函数打开.   汇编语言看不懂,直接按f5进行反编译.得到c语言主函数:   意思是定义名为s和......
  • Centos7.9编译php 5.3 make时出现错误
    问题1:make:***[libphp5.la]Error1解决:yuminstalllibtool-ltdl-devel问题2:/bin/ld:ext/standard/dns.o:undefinedreferencetosymbol'__dn_sk......