随笔分类 -  XCTF进阶题

4.php_rce
摘要:1.根据主页提示,可以发现网页使用的是ThinkPHP框架,版本为5.1 2.此版本存在getshell漏洞(百度一下poc一抓一大把) 3.查找flag http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction& 阅读全文
posted @ 2020-04-01 21:36 Kruskal 阅读(248) 评论(0) 推荐(0)
3.Web_php_unserialize
摘要:1 <?php 2 class Demo { 3 private $file = 'index.php'; 4 public function __construct($file) { 5 $this->file = $file; 6 } 7 function __destruct() { 8 ec 阅读全文
posted @ 2020-04-01 21:24 Kruskal 阅读(304) 评论(0) 推荐(0)
2.Training-WWW-Robots
摘要:直接用御剑扫描 阅读全文
posted @ 2020-04-01 15:17 Kruskal 阅读(112) 评论(0) 推荐(0)
1.baby_web
摘要:发现又会变回1.php 再次请求index.php,查看返回包, 阅读全文
posted @ 2020-04-01 15:10 Kruskal 阅读(139) 评论(0) 推荐(0)