全球做的最好的公司网站,全媒体运营师报考条件,事业单位网站建设方案书,佛山网站商城建设漏洞检测
访问首页发现是ThinkPHP5 的站点 用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞
访问验证,写入shell
成功写入shell. 根目录发现flag,但是权限不足
提权获取flag
准备提权,这里一开始尝试了find,但是find权限不足 尝试采用cp命令,移动到web目录,发现访问还是…漏洞检测
访问首页发现是ThinkPHP5 的站点 用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞
访问验证,写入shell
成功写入shell. 根目录发现flag,但是权限不足
提权获取flag
准备提权,这里一开始尝试了find,但是find权限不足 尝试采用cp命令,移动到web目录,发现访问还是权限不足 尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。 百度到cp的一个读取文件内容的用法,正好cp拥有root权限 尝试读取flag,成功
