[SWPUCTF 2022 新生赛]ez | 您所在的位置:网站首页 › easyrce › [SWPUCTF 2022 新生赛]ez |
第一题:[SWPUCTF 2022 新生赛]ez_rce已解决
1、看一下,啥也没有,找一下robots.txt 2、访问一下,/NSS/index.php 3、thinkphp,直接找个工具嗦吧,咱也不会 4、粘过来直接用,后面写命令,这题很烦,我在/flag找了半天,没找到 5、后来发现了nss,又套娃,整的我这个菜鸡都怀疑人生了,太菜了! 第二题:[NSSRound#4 SWPU]ez_rce题目标签:CVE-2021-41773,版本漏洞 大佬详细解释:CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现_wavesky111的博客-CSDN博客_cve-2021-41773 /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/shburp中再写入命令,在flag_is_here中藏的很深,所以过滤一下 grep -r "NSS" /flag_is_here 以递归的方式查找“/flag_is_here”下包含“NSS”的文件grep详细用法:Linux grep 命令 | 菜鸟教程 第三题、[UUCTF 2022 新生赛]ez_rce 居然都不输入参数,可恶!!!!!!!!! |
CopyRight 2018-2019 实验室设备网 版权所有 |