您的位置:首页 > 娱乐 > 八卦 > 【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容

【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容

2024/12/27 7:44:29 来源:https://blog.csdn.net/qq_30817059/article/details/141225597  浏览:    关键词:【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容

漏洞检测

访问首页发现是ThinkPHP5 的站点
在这里插入图片描述用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞
在这里插入图片描述

访问验证,写入shell

在这里插入图片描述成功写入shell.
在这里插入图片描述根目录发现flag,但是权限不足
在这里插入图片描述

提权获取flag

准备提权,这里一开始尝试了find,但是find权限不足
在这里插入图片描述
尝试采用cp命令,移动到web目录,发现访问还是权限不足
在这里插入图片描述尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。
在这里插入图片描述百度到cp的一个读取文件内容的用法,正好cp拥有root权限
在这里插入图片描述尝试读取flag,成功

在这里插入图片描述

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

AI泳池溺水监测识别摄像机 WAP常见问题问答大全(2) FreeSql memcached+keepalived实现主主复制和高可用【转】 React Setup 程序员转型架构师,推荐你读这几本书

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989