博主通过研究发现ThinkPHP PHP V5版本存在远程指令/代码执行漏洞。通过查阅资料和参考博客,构造特定代码,利用ls和cat指令在靶场中查找flag,最终在根目录下成功获取。此过程暴露了博主对Linux指令的不熟悉,同时也强调了熟悉系统指令在安全领域的重要性。
靶场题目php_rce已经表明了,这题是rce(远程指令/代码执行漏洞)
打开靶场,看到只有这个推广页面,推广一个框架并且特地指明版本。猜想这个框架的版本可能存在公开漏洞。于是去百度一下这个ThinkphpPHP V5
网上查找后发现这个版本框架果然存在rce漏洞。
随便点进一个博客地址:https://www.cnblogs.com/backlion/p/10106676.html
看到漏洞影响版本、漏洞分析和利用都有介绍
直接参考这里构造好的代码
使用指令ls列出当前目录文件
用cat指令逐一查看这几个文件后,没有得到flag,猜想应该是放到了其他目录下......于是想到用../逐级往上找。最后../../../回退三级目录时找到了flag,这居然是在根目录。。。
然后用cat指令查看文件,拿到flag。
后来去查了一下,查看根目录文件,直接ls /这个指令就可以了,然后直接用cat /flag就行,还是对linux指令不熟悉..哎~~
3737
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
