遇到一个题目
Welcome To This Game!目标:获取SHELL并拿到根目录下的Flag
Welcome To This Game!目标:获取SHELL并拿到根目录下的Flag
<!-- hint:footer.php -->
!!!我没做出来求解出来的大佬给答案,我下面说下我目前理出的思路
今天一朋友发我一个靶场题目,我看了下首页是这样的如下图
看到 hint:footer.php
我首先就访问了这页面
我第一反应就是用一句话木马密码爆破,但是很遗憾没爆破出来
不过这工具挺好用的速度嘎嘎快,K8gege写的
工具我放在下面
一句话木马shell密码爆破
这个页面无果我就回到了主页
在错误页面发现他是ThinkPHP V5.0.23
我又想到了tp5.0.23的RCE漏洞,通过工具和百度搜索文章成功到了phpinfo页面
然后我后面尝试了
各种exp
都不行都是报错
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls
通过phpinfo的页面看到disable_functions禁用了很多,我太菜了扰不过去,求大佬帮忙了