求解一题“获取SHELL并拿到根目录下的Flag”

最新推荐文章于 2023-05-16 16:53:41 发布
最新推荐文章于 2023-05-16 16:53:41 发布
阅读量474 收藏
点赞数
分类专栏: 漏洞 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CKT_GOD/article/details/130020488
版权

遇到一个题目
Welcome To This Game!目标:获取SHELL并拿到根目录下的Flag

Welcome To This Game!目标:获取SHELL并拿到根目录下的Flag
<!-- hint:footer.php -->

!!!我没做出来求解出来的大佬给答案,我下面说下我目前理出的思路
今天一朋友发我一个靶场题目,我看了下首页是这样的如下图

在这里插入图片描述
看到 hint:footer.php
我首先就访问了这页面
在这里插入图片描述
我第一反应就是用一句话木马密码爆破,但是很遗憾没爆破出来
在这里插入图片描述
不过这工具挺好用的速度嘎嘎快,K8gege写的
工具我放在下面
一句话木马shell密码爆破
这个页面无果我就回到了主页
在错误页面发现他是ThinkPHP V5.0.23

我又想到了tp5.0.23的RCE漏洞,通过工具和百度搜索文章成功到了phpinfo页面
在这里插入图片描述
在这里插入图片描述
然后我后面尝试了
各种exp
都不行都是报错

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls

通过phpinfo的页面看到disable_functions禁用了很多,我太菜了扰不过去,求大佬帮忙了
在这里插入图片描述

kaedy.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-攻防世界-web:webshell
一只菜鸟的博客
11-08 1535
提示webshell在index.php里面,那就打开场景看看: 显然是一句话木马,密码为shell。 用菜刀或者蚁剑链接一句话,即可找到flag
shell2flag
qq_43470425的博客
09-10 266
#!/bin/bash log_file='result.log' param_file=$1 # 源数据在命令行中指定 log_cmd="tee -a $log_file" i=1 for line in `cat $param_file`; do echo "read line" $i ":" $line | tee -a $log_file let "i=$i+1" OLD_IFS=$IFS;IFS=","; IFS=$OLD_IFS; curl_
【pwnable.kr】 asm seccomp sadbox & 64位shellcode 读 flag
think_ycx的专栏
11-22 715
题目信息 nc之后查看信息如下。根据readme提示,本关是要求登陆服务器后,nc 9026端口连接asm程序来读flag。flag文件名很长。 看了源码发现程序做了如下操作。mmap了一块内存读取shellcode并执行,开启了seccomp沙箱[1],限制只能使用open read write exit exit_group系统调用。因此本关就是利用这些系统调用来写64位下读fla...
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 679
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell
shell命令总结
宋坚强大大~~
04-14 2384
目录ls - 查看目录cd - 切换目录touch - 创建空文件mkdir - 创建目录cp - 复制文件或目录mv - 移动文件、更名rm - 删除文件cat - 显示文件内容more - 分页显示文件内容head - 查看文件前N行tail - 查看文件的后几行ln - 产生链接文件chomd - 改变文件或目录权限chgrp - 改变文件或目录的所属组umask - 显示、设置文件的缺省权限which - 显示系统命令所在目录find - 查找文件或目录find /etc -ctime -1 #在
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1720
[NISACTF 2022]bingdundun 刷题记录
数值计算大作业:求解一元二次方程的根
01-07
数值计算大作业:求解一元二次方程的根数值计算大作业:求解一元二次方程的根数值计算大作业:求解一元二次方程的根数值计算大作业:求解一元二次方程的根数值计算大作业:求解一元二次方程的根数值计算大作业:求解...
C#实现的一元四次方程求解源代码
06-02
四次方程可能有四个不同的实根,两个不同实根,一个重根或一对共轭复根。C#作为面向对象的编程语言,提供丰富的数学运算和数据结构,使得实现这样的功能变得简单。 首先,我们需要引入必要的数学知识。一元四次方程...
求解一元二次方程实根的函数.md
04-01
6-2 求解一元二次方程实根的函数
一维非稳态导热微分方程的数值求解
03-11
一维非稳态导热微分方程的数值求解matlab程序,《传热学》、《数值传热学》、《工程热力学》等课程上机作业。采用差分法、热平衡法建立的离散方程。
PSO算法求解函数的根.rar
05-02
这通常涉及到非线性方程或系统的求解,而传统的数值方法如牛顿法、二分法等可能在某些情况下遇到困难,如局部极小值、计算复杂度高等。PSO算法提供了一种新的思路,它能在多维搜索空间中全局探索,找到可能的全局最...
命令注入实操与总结
qq_51582652的博客
03-24 2015
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
CTF实验:web安全命令执行
floyd_art的博客
04-12 1514
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3934
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3679
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
获取flag
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
linux shell 中判断文件、目录是否存在的方法
wanghch_sh的博客
05-07 1万+
本文主要介绍了linux shell 中判断文件、目录是否存在的方法,分享给大家 -e filename 如果 filename存在,则为真 -d filename 如果 filename为目录,则为真 -f filename 如果 filename为常规文件,则为真 -L filename 如果 filename为符号链接,则为真 -r filename 如果 filename可读,则为真 -w filename 如果 filename可写,则为真 -x filename 如果 filename可执行,
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1083
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
对510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4444
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
问题求解——网页数据获取这种题怎么做
最新发布
01-17
问题求解——网页数据获取这种题可以按照以下步骤进行: 1. 打开HTML文件并定位到目标表格位置。可以通过搜索`<table>`标签来找到目标表格的位置。 2. 观察代码,找出可以作为锚点的特点,以便抓取并提取信息。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值