| ID: | 4055 |
|---|---|
| 标题: | web572 |
| 描述: | * 此题为 【从0开始学web】系列第五百七十二题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 * 希望对学习CTF WEB的同学有所帮助。 * 此专题专门用来深入学习thinkphp > 本题使用的版本为3.2.3,从最基础的开始学习,目的不是为了一把梭,而是要明白它的原理和设计思路,为我们以后自主调试挖洞打下基础 **此题需要使用爆破来获得关键信息,非扫描,爆破次数不会超过365次,否则均为无效操作** |
| 类型: | WEB入门.thinkphp专题 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1267 |
| 赛事: | thinkphp专题 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 爆破ThinkPHP的Runtime日志文件,使用Burp Suite爆破日期格式的log文件,构造payload /index.php?showctf= 实现命令执行,最终获取flag 1 2 https://blog.csdn.net/miuzzx/article/details/119410335 |