2022年06月09日
YanXia
935
0 评论
CTF笔记
ctfshow thinkphp

web569

13286-a8eu572u98.png

21423-s1xw58vcv.png

thinkphp3.2.3开发手册可知,url模式为

http://serverName/index.php/模块/控制器/操作

所以
90884-y7npcdyrdiq.png

web570

40286-r4bud3d80e.png

该题给了个源码进行审计
70934-fh38s9m7oat.png

Common/conf/config.php是thinkphp的一个应用配置配置文件,加载优先级如下图
89858-a21pekn6edd.png

call_user_func()也算是一个比较常见的代码执行函数
77443-zhn7ze3b2vi.png

63887-6sk9o7pc27h.png

WEB571

77521-2n14j9h8ry8.png

说是在控制器底下存在后门,遂在ApplicationHomeControllerIndexController.class.php发现变量$n,并会通过$this->show渲染输出

27446-5en2cmqfkbp.png

so
18034-ratlayeuul.png

WEB572

80438-52bf9741qq.png

58855-j7mp14hwaxo.png

猜测是扫描日志,如下图
89106-he3t1an4kef.png

94739-45b2mivc5us.png

获得flag
32219-2qz2fcfg78o.png

WEB573

详情看https://535yx.cn/index.php/archives/1218/
99578-a97oshhrj7u.png

发表评论

博客信息

YanXia的头像
YanXia

欢迎互换友联~~ 转载文章请带上原文链接

81

文章数

123

评论数

1587天

运行天数

最新文章

目录