[网鼎杯 2020 朱雀组]phpweb

2024-02-11 09:08:02
开发
43

抓包发现两个参数，结合报文返回的warning猜测两个参数一个传函数名，另一个传函数参数

尝试直接system('ls /')，发现被过滤了

file_get_contents获取index.php的源码，发现可以反序列化实现RCE

这里复现的时候不知道为什么显示不全

最后手动找到flag

原文地址:https://blog.csdn.net/qq_48932191/article/details/136093512 本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：https://www.suanlizi.com/kf/1756485205436272640.html 如若内容造成侵权/违法违规/事实不符，请联系《酸梨子》网邮箱：1419361763@qq.com进行投诉反馈，一经查实，立即删除！

阅读全部

相关推荐

[网鼎杯 2020 朱雀组]phpweb

2024-02-11 09:08:02 62 阅读
[网鼎杯 2020 朱雀组]phpweb

2024-02-11 09:08:02 44 阅读
[网鼎杯 2020 朱雀组]phpweb

2024-02-11 09:08:02 39 阅读
[网鼎杯 2020 朱雀组]phpweb

2024-02-11 09:08:02 32 阅读
[网鼎杯 2020 朱雀组]phpweb1

2024-02-11 09:08:02 58 阅读
反序列化 [网鼎杯 2020 朱雀组]phpweb 1

2024-02-11 09:08:02 61 阅读
[网鼎杯 2020 朱雀组]Nmap1

2024-02-11 09:08:02 44 阅读
[网鼎杯 2020 青龙组]AreUSerialz

2024-02-11 09:08:02 60 阅读
[网鼎杯 2020 青龙组]AreUSerialz1

2024-02-11 09:08:02 56 阅读
[网鼎杯 2020 青龙组]AreUSerialz

2024-02-11 09:08:02 41 阅读

最近更新

题解 - 序列

2024-02-11 09:08:02 122 阅读
CST热仿真案例——电动车直流快充Cable热仿真

2024-02-11 09:08:02 109 阅读
docker php8.1+nginx base 镜像 dockerfile 配置

2024-02-11 09:08:02 98 阅读
Could not load dynamic library ‘cudart64_100.dll‘

2024-02-11 09:08:02 106 阅读
NoSQL之Redis非关系型数据库

2024-02-11 09:08:02 108 阅读
2024.7.22 作业

2024-02-11 09:08:02 106 阅读
GDB调试正在运行的程序

2024-02-11 09:08:02 87 阅读
昇思25天学习打卡营第18天| DCGAN生成漫画头像

2024-02-11 09:08:02 90 阅读
在Django里面运行非项目文件

2024-02-11 09:08:02 87 阅读
SSD基本架构与工作原理

2024-02-11 09:08:02 95 阅读
在誉天学习完HCIE就业吗？

2024-02-11 09:08:02 98 阅读
【合同专题】合同终止协议书、项目合作协议、交底纪要、管理台账

2024-02-11 09:08:02 90 阅读
驾驭云原生日志洪流：高效分析与管理的策略集

2024-02-11 09:08:02 92 阅读
go 协程池的实现

2024-02-11 09:08:02 93 阅读
Shell脚本循环语句与函数

2024-02-11 09:08:02 96 阅读
连锁店收银系统源码（收银称重pos+聚合支付+ERP进销存+营销+会员管理）

2024-02-11 09:08:02 98 阅读
TIA博途V19无法勾选来自远程对象的PUT/GET访问的解决办法

2024-02-11 09:08:02 90 阅读
四大引用——强软弱虚

2024-02-11 09:08:02 92 阅读
Python语言-面向对象

2024-02-11 09:08:02 96 阅读
如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

2024-02-11 09:08:02 91 阅读
网站安全-CDN篇

2024-02-11 09:08:02 94 阅读

热门阅读

【BI&AI】Lecture 14 - Sleep and Dreaming

2024-02-11 09:08:02 38 阅读
STL演讲比赛流程管理系统

2024-02-11 09:08:02 35 阅读
STM32——OLED（2）

2024-02-11 09:08:02 54 阅读
python如何用glob模块匹配路径

2024-02-11 09:08:02 44 阅读
LeetCode //C - 1137. N-th Tribonacci Number

2024-02-11 09:08:02 45 阅读
【Linux】学习-进程间通信

2024-02-11 09:08:02 41 阅读
【Linux环境基础开发工具的使用(yum、vim、gcc、g++、gdb、make/Makefile)】

2024-02-11 09:08:02 39 阅读
TCP和UDP相关问题(重点)——7.TCP的流量控制怎么实现的？

2024-02-11 09:08:02 46 阅读
node网站宝塔面板配置防止刷新404

2024-02-11 09:08:02 45 阅读
【算法竞赛题目 & 题解收集】状压DP

2024-02-11 09:08:02 49 阅读
Jupyter的全面探索：从入门到高级应用

2024-02-11 09:08:02 41 阅读
深入了解 MySQL 数值型函数

2024-02-11 09:08:02 47 阅读
网络术语、接口和协议简介

2024-02-11 09:08:02 44 阅读
ECMAScript Modules规范的示例详解

2024-02-11 09:08:02 46 阅读
云原生之基石-容器Docker

2024-02-11 09:08:02 53 阅读
【MySQL】字符串函数的学习

2024-02-11 09:08:02 48 阅读
七、热身仪式(Warm-Up Rituals)

2024-02-11 09:08:02 45 阅读
在gtkmm4 中检索子控件 (children)

2024-02-11 09:08:02 49 阅读
290. Word Pattern(单词规律)

2024-02-11 09:08:02 49 阅读
医学----病理学01

2024-02-11 09:08:02 45 阅读
C++:理解拷贝在变量，指针，引用以及构造函数里的意义

2024-02-11 09:08:02 47 阅读
2-8 单链表+双链表+模拟栈+模拟队列

2024-02-11 09:08:02 48 阅读
6 scala-面向对象编程基础

2024-02-11 09:08:02 44 阅读
EMC诊断技巧与案例解析-笔记

2024-02-11 09:08:02 46 阅读
$区间dp 笔记$

区间dp 笔记

2024-02-11 09:08:02 26 阅读
uniapp v-if和v-for优先级问题

2024-02-11 09:08:02 45 阅读
【Linux】学习-动静态库

2024-02-11 09:08:02 47 阅读
ZOJ 3537 Cake 【区间DP + 凸多边形三角剖分】

2024-02-11 09:08:02 41 阅读
算法||实现典型数据结构的查找、添加和删除数据并分析其时间和空间复杂度

2024-02-11 09:08:02 46 阅读
＜网络安全＞《18 数据安全交换系统》

2024-02-11 09:08:02 45 阅读