SWPUCTF 2022 新生赛ez_rce

2025-4-23 12:54

|

CTF,CTF-web,NSSCTF

|

755

119 字

|

1 分钟内

本文最后更新于426 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250423111256.png

一、访问网站

Pasted image 20250423111836.png

二、信息收集

找一下robots.txt，发现提示

访问一下，发现是Thinkphp
Pasted image 20250423112301.png

进行目录扫描

发现信息，是Thinkphp

三、使用Thinkphp漏洞利用工具

发现存在RCE漏洞
Pasted image 20250423114223.png

四、命令执行

查看/flag

Pasted image 20250423114248.png

查看/flag/flag，发现没有flag

Pasted image 20250423114307.png

使用命令查找flag文件

Pasted image 20250423114523.png

成功找到flag

Pasted image 20250423114545.png

总结

ThinkPHP-RCE漏洞

文末附加内容

RCE ThinkPHP

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!