| [SWPUCTF 2022 新生赛]ez | 您所在的位置:网站首页 › easyrce › [SWPUCTF 2022 新生赛]ez |
[SWPUCTF 2022 新生赛]ez
第一题:[SWPUCTF 2022 新生赛]ez_rce已解决
1、看一下,啥也没有,找一下robots.txt
2、访问一下,/NSS/index.php
3、thinkphp,直接找个工具嗦吧,咱也不会
4、粘过来直接用,后面写命令,这题很烦,我在/flag找了半天,没找到
5、后来发现了nss,又套娃,整的我这个菜鸡都怀疑人生了,太菜了!
题目标签:CVE-2021-41773,版本漏洞 大佬详细解释:CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现_wavesky111的博客-CSDN博客_cve-2021-41773 /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/shburp中再写入命令,在flag_is_here中藏的很深,所以过滤一下 grep -r "NSS" /flag_is_here 以递归的方式查找“/flag_is_here”下包含“NSS”的文件grep详细用法:Linux grep 命令 | 菜鸟教程
|
【本文地址】
公司简介
联系我们