当前位置: 首页 > news >正文 【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容 news 来源:原创 2024/9/21 18:42:23 漏洞检测 访问首页发现是ThinkPHP5 的站点 用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞 访问验证,写入shell 成功写入shell. 根目录发现flag,但是权限不足 提权获取flag 准备提权,这里一开始尝试了find,但是find权限不足 尝试采用cp命令,移动到web目录,发现访问还是权限不足 尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。 百度到cp的一个读取文件内容的用法,正好cp拥有root权限 尝试读取flag,成功 相关文章: 北京网站建设多少钱? 辽宁网页制作哪家好_网站建设 高端品牌网站建设_汉中网站制作 【C++】实现日期类相关接口 第131天:内网安全-横向移动Kerberos 攻击SPN扫描WinRMWinRSRDP 【Python学习-UI界面】PyQt5 小部件1-Label 一款专为IntelliJ IDEA用户设计的插件,极大简化Spring项目中的API调试过程,功能强大(附源码) Unity Dots学习 (一) 多媒体技术及应用课程思政网站 为何用新版本的Supra软件,FPGA引脚输出不正常 深入探索 MyBatis 【车载开发系列】常见单片机烧录与调试设备 RTT学习 Python密码生成器 [C#]OpenCvSharp 实现Bitmap和Mat的格式相互转换 分享一个基于微信小程序的宠物服务中心的设计与实现(源码、调试、LW、开题、PPT) python——元组解包 机器学习第五十二周周报 Distribution Shift of GNN 「译」Node.js Streams 基础 Android 初级面试者拾遗(前台界面篇)之 Activity 和 Fragment HashMap ConcurrentHashMap Java-详解HashMap k个最大的数及变种小结 magento2项目上线注意事项 Mysql优化 SQLServer之创建显式事务 对超线程几个不同角度的解释 前端面试题总结 如何编写一个可升级的智能合约 删除表内多余的重复数据 事件委托的小应用 数组的操作 问题之ssh中Host key verification failed的解决 新书推荐|Windows黑客编程技术详解 一起参Ember.js讨论、问答社区。 阿里云API、SDK和CLI应用实践方案 新年再起“裁员潮”,“钢铁侠”马斯克要一举裁掉SpaceX 600余名员工 ... 选择阿里云数据库HBase版十大理由 # C++之functional库用法整理 $(document).ready(function(){}), $().ready(function(){})和$(function(){})三者区别 %3cli%3e连接html页面,html+canvas实现屏幕截取 (附源码)计算机毕业设计高校学生选课系统 (力扣记录)1448. 统计二叉树中好节点的数目 (没学懂,待填坑)【动态规划】数位动态规划 (切换多语言)vantUI+vue-i18n进行国际化配置及新增没有的语言包 (原創) 如何優化ThinkPad X61開機速度? (NB) (ThinkPad) (X61) (OS) (Windows) .NET DevOps 接入指南 | 1. GitLab 安装 .net 获取url的方法 .net后端程序发布到nignx上,通过nginx访问 /etc/shadow字段详解 @component注解的分类 @Service注解让spring找到你的Service bean @TableId注解详细介绍 mybaits 实体类主键注解 [ 第一章] JavaScript 简史 [Android] Upload package to device fails #2720 [CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~ [C进阶] 数据在内存中的存储——浮点型篇 [Datawhale AI夏令营 2024 第四期] 从零入门大模型微调之旅的总结
漏洞检测 访问首页发现是ThinkPHP5 的站点 用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞 访问验证,写入shell 成功写入shell. 根目录发现flag,但是权限不足 提权获取flag 准备提权,这里一开始尝试了find,但是find权限不足 尝试采用cp命令,移动到web目录,发现访问还是权限不足 尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。 百度到cp的一个读取文件内容的用法,正好cp拥有root权限 尝试读取flag,成功 相关文章: 北京网站建设多少钱? 辽宁网页制作哪家好_网站建设 高端品牌网站建设_汉中网站制作 【C++】实现日期类相关接口 第131天:内网安全-横向移动Kerberos 攻击SPN扫描WinRMWinRSRDP 【Python学习-UI界面】PyQt5 小部件1-Label 一款专为IntelliJ IDEA用户设计的插件,极大简化Spring项目中的API调试过程,功能强大(附源码) Unity Dots学习 (一) 多媒体技术及应用课程思政网站 为何用新版本的Supra软件,FPGA引脚输出不正常 深入探索 MyBatis 【车载开发系列】常见单片机烧录与调试设备 RTT学习 Python密码生成器 [C#]OpenCvSharp 实现Bitmap和Mat的格式相互转换 分享一个基于微信小程序的宠物服务中心的设计与实现(源码、调试、LW、开题、PPT) python——元组解包 机器学习第五十二周周报 Distribution Shift of GNN 「译」Node.js Streams 基础 Android 初级面试者拾遗(前台界面篇)之 Activity 和 Fragment HashMap ConcurrentHashMap Java-详解HashMap k个最大的数及变种小结 magento2项目上线注意事项 Mysql优化 SQLServer之创建显式事务 对超线程几个不同角度的解释 前端面试题总结 如何编写一个可升级的智能合约 删除表内多余的重复数据 事件委托的小应用 数组的操作 问题之ssh中Host key verification failed的解决 新书推荐|Windows黑客编程技术详解 一起参Ember.js讨论、问答社区。 阿里云API、SDK和CLI应用实践方案 新年再起“裁员潮”,“钢铁侠”马斯克要一举裁掉SpaceX 600余名员工 ... 选择阿里云数据库HBase版十大理由 # C++之functional库用法整理 $(document).ready(function(){}), $().ready(function(){})和$(function(){})三者区别 %3cli%3e连接html页面,html+canvas实现屏幕截取 (附源码)计算机毕业设计高校学生选课系统 (力扣记录)1448. 统计二叉树中好节点的数目 (没学懂,待填坑)【动态规划】数位动态规划 (切换多语言)vantUI+vue-i18n进行国际化配置及新增没有的语言包 (原創) 如何優化ThinkPad X61開機速度? (NB) (ThinkPad) (X61) (OS) (Windows) .NET DevOps 接入指南 | 1. GitLab 安装 .net 获取url的方法 .net后端程序发布到nignx上,通过nginx访问 /etc/shadow字段详解 @component注解的分类 @Service注解让spring找到你的Service bean @TableId注解详细介绍 mybaits 实体类主键注解 [ 第一章] JavaScript 简史 [Android] Upload package to device fails #2720 [CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~ [C进阶] 数据在内存中的存储——浮点型篇 [Datawhale AI夏令营 2024 第四期] 从零入门大模型微调之旅的总结
用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞
成功写入shell.
根目录发现flag,但是权限不足
尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。
百度到cp的一个读取文件内容的用法,正好cp拥有root权限
尝试读取flag,成功
