记一次实战中巧用Nday拿下shell

前言

在某次渗透测试过程中遇到FastAdmin搭建的网站,而FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。

指纹识别

访问目标页面是长这个样子的:

通过查看源代码出现的指纹,可以肯定使用的FastAdmin框架。

历史漏洞利用

CNVD历史漏洞查询:

显然以我的爆破水平和运气,后台是进不去的。在收集一下其他信息:

通过学习文章知道当位于application/config.php文件中usercenter开启时:

可以在个人用户头像处上传图片木马,通过_empty函数构造特定的路径可以解析图片马。这个漏洞在window

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
public class Test4 { public static void main(String[] args) throws IOException { ArrayList<String> list = new ArrayList<String>(); list.add("张柏芝"); list.add("刘德华"); list.add("张亮"); list.add("张靓颖"); list.add("杨颖"); list.add("黄晓明"); outputZhang(list); } private static void outputZhang(ArrayList<String> list) throws IOException { BufferedWriter bw = new BufferedWriter(new FileWriter("D:\\a.txt")); for (String s : list) { if (s.contains("张")) { bw.write(s); bw.newLine(); } } bw.close(); } } 以上是一个Java程序,根据题目要求,我们需要编写一个方法将list集合所有姓张的人员写入到D:\\a.txt。这个方法名为outputZhang,它接受一个ArrayList<String>类型的参数list。在方法内部,我们首先创建了一个BufferedWriter对象bw,并指定要写入的文件路径为D:\\a.txt。然后我们遍历list集合的每个元素,判断是否包含姓张,如果是,则将该元素写入bw,并使用bw.newLine()方法换行。最后,我们关闭bw,完成文件的写入操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Job_NDay_HomeWork_IOStream](https://blog.csdn.net/qq_44640098/article/details/102256503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值