热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

攻防世界php_rce

我们进入界面,看到的是一个php框架的界面。我们需要找的是这个框架的漏洞。我还刷新了几次。我以为是卡了(我也太菜了吧。。)题目提示是thinkphpv5这是一个大的版本,我们需要知

我们进入界面,看到的是一个php框架的界面。我们需要找的是这个框架的漏洞。我还刷新了几次。我以为是卡了(我也太菜了吧。。)

题目提示 是 think php v5

image

这是一个大的版本,我们需要知道具体的版本才可以进一步操作。

我们去github上找一下 直接输入

think php v5

image

由于我们现在还不知道版本

image

url后加入这个就可以了

image

得到了版本号是 5.0.20

然后我们返回 github 寻找

这里我直接用的 5.0.22的 下面的 5.0.21应该也是可以的。

image

ls一下呢

image

没有看到关于flag的文件。猜测会不会在前面的目录里。

找到 flag

image

直接 cat /flag

image

这道题虽然很简单,但是还是有很大的启示意义,在寻找漏洞的时候。不要只关注在 网站本身。

还可以通过了解框架,然后在网上寻找这个网站的 Nday 漏洞。进行漏洞复现



推荐阅读
  • ThinkPHP框架中的惯例配置文件 `/Common/convention.php` 包含了多个重要的默认设置,如 `DEFAULT_MODULE` 和 `DEFAULT_ACTION`。这些配置项用于定义系统的默认模块和默认操作,确保在没有明确指定的情况下,系统能够正确地加载和执行相应的模块和动作。通过合理配置这些参数,开发者可以简化项目的初始化过程,并提高系统的灵活性和可维护性。 ... [详细]
  • 成都服务器租赁适用于哪些网站业务部署——Vecloud专业解析
    成都,作为四川省的省会,不仅是西南地区唯一的副省级城市,也是国家重要的高新技术产业基地和商贸物流中心。Vecloud专业解析指出,成都服务器租赁服务特别适合各类网站业务的部署,尤其是需要高效、稳定和安全的在线应用。无论是电子商务平台、内容管理系统还是大数据分析,成都的服务器租赁都能提供强大的支持,满足不同企业的需求。 ... [详细]
  • 触发器的稳态数量分析及其应用价值
    本文对数据库中的SQL触发器进行了稳态数量的详细分析,探讨了其在实际应用中的重要价值。通过研究触发器在不同场景下的表现,揭示了其在数据完整性和业务逻辑自动化方面的关键作用。此外,还介绍了如何在Ubuntu 22.04环境下配置和使用触发器,以及在Tomcat和SQLite等平台上的具体实现方法。 ... [详细]
  • C++ 开发实战:实用技巧与经验分享
    C++ 开发实战:实用技巧与经验分享 ... [详细]
  • CTF竞赛中文件上传技巧与安全绕过方法深入解析
    CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]
  • 近期,针对Axis2默认凭据漏洞的攻击案例在安全社区引起了广泛关注。这些攻击通常利用Axis2的默认用户名和密码进行渗透测试,技术手段相对固定。本文在综合分析多个案例的基础上,详细探讨了该漏洞的安全风险,并提出了有效的防范措施,以帮助企业和开发者加强Web服务的安全防护。 ... [详细]
  • 2018年9月21日,Destoon官方发布了安全更新,修复了一个由用户“索马里的海贼”报告的前端GETShell漏洞。该漏洞存在于20180827版本的某CMS中,攻击者可以通过构造特定的HTTP请求,利用该漏洞在服务器上执行任意代码,从而获得对系统的控制权。此次更新建议所有用户尽快升级至最新版本,以确保系统的安全性。 ... [详细]
  • 实现Nginx对ThinkPHP URL重写及PATHINFO支持的详细方法解析【PHP开发】
    在PHP后端开发中,实现Nginx对ThinkPHP的URL重写及PATHINFO支持是一项常见的需求。本文详细解析了经过多次尝试和研究,最终找到的一种有效配置方法,能够确保URL_MODERewrite功能正常运行,并提供稳定的服务。此外,文章还探讨了相关配置项的具体作用及其优化建议,帮助开发者更好地理解和应用这些技术。 ... [详细]
  • 如何撰写PHP电商项目的实战经验? ... [详细]
  • 开源系统的便利性显而易见,但其潜在的安全漏洞也不容忽视,PHPCMS同样面临这一挑战。对于普通网站而言,确保PHPCMS的安全性至关重要。以下几点是需要特别关注的配置事项:1、后台登录地址的安全设置;2、文件权限管理的严格控制;3、定期更新与补丁安装。通过这些措施,可以有效提升系统的整体安全性。 ... [详细]
  • 本文首先对信息漏洞的基础知识进行了概述,重点介绍了几种常见的信息泄露途径。具体包括目录遍历、PHPINFO信息泄露以及备份文件的不当下载。其中,备份文件下载涉及网站源代码、`.bak`文件、Vim缓存文件和`DS_Store`文件等。目录遍历漏洞的详细分析为后续深入研究奠定了基础。 ... [详细]
  • ThinkPHP框架下实现文件下载功能的详细指南
    ThinkPHP框架下实现文件下载功能的详细指南 ... [详细]
  • 本指南详细介绍了如何从零开始搭建ThinkPHP项目环境。首先,我们将创建一个名为“test”的PHP项目,并导入ThinkPHP框架。接下来,配置单入口文件,确保项目能够正确运行。ThinkPHP作为一个基于单一入口模式的PHP框架,简化了开发流程。通过本文,读者将学会如何高效地设置和测试ThinkPHP项目。 ... [详细]
  • 后端开发|php教程yii后端开发-php教程yii2高级版快速安装手机内核源码下载,ubuntu进不去了,tomcat设置成域名,爬虫本地资料,php构建表单,四川个人抖音seo ... [详细]
  • thinkphp5.0 验证码的使用
    对应手册:点击查询如果不使用默认的规则,想自定义配置一下呢就新增个配置项:默认是5位数,带混淆线条,这里增加个配置项修改一下 ... [详细]
author-avatar
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有