[GYCTF2020]EasyThinking

已于 2023-05-14 17:25:42 修改
阅读量425 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全 web安全
于 2023-05-14 17:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/130670249
版权

功能:登录,注册,搜索

回显登录用户名,搜索历史

简单测试搜索历史发现可能不存在sql注入

www.zip下载源码

访问一个不存在的路径,爆出

thinkphp的框架,版本是6.0.0

参考:
ThinkPHP 6.0.1 漏洞分析(任意文件操作)-腾讯云开发者社区-腾讯云

ThinkPHP6 任意文件操作漏洞分析 - 链滴 

ThinkPHP6 任意文件操作漏洞分析 

先注册123/123

登录时修改session,注意修改后的长度为32位:

登录后搜索框写一句话木马:

然后访问

/runtime/session/sess_1111111111111111111111111111.php

 

发现有disable_functions

蚁剑绕过

 

 

超级兵_140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[GYCTF2020]EasyThinking
末初的CSDN博客
03-28 3494
参考:https://www.cnblogs.com/yesec/p/12571861.html 目录扫描,存在源码泄露www.zip ThinkPHP框架 ThinPHPV6.0.0 漏洞成因:ThinkPHP6任意文件操作漏洞分析 session可控,修改session,长度为32位,session后缀改为.php(加上.php后为32位) 然后再search搜索的内容会直接保存在/ru...
练[GYCTF2020]EasyThinking
m0_66225311的博客
10-11 395
`thinkphpV6`任意文件操作漏洞,代码分析写入`session`文件的参数,源码泄露,使用蚁剑插件`disable_functions`绕过终端无回显`ret=127`
PHP登录环节防止sql注入的方法浅析
10-25
在登录环节,SQL注入攻击尤其危险,攻击者通过注入恶意SQL代码,可能绕过身份验证,获取数据库敏感信息,甚至对数据库进行破坏。 ...如果攻击者注入的是"***" union select * from users/*",那么利用union联合查询,...
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 298
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 352
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 446
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 471
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
m0_74402888的博客
08-24 1109
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ssrf或其他利用,较为鸡肋。只能本地访问,直接未授权访问获取secrets和token利用。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 869
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
中间件安全
2201_75572825的博客
08-20 1217
Tomcat是一个开源的Java Servlet容器,它可以作为独立的Web服务器或应用服务器,也可以作为其他Web服务器的插件来使用,如Apache HTTP Server。Tomcat支持JavaServlet、JavaServer Pages (JSP) 、Java Expression Language (EL) 和WebSocket等Java技术,并提供了许多企业级特性,如集群、安全性和可扩展性。
趋势分享|Gartner解读中国企业容器管理新挑战:混合环境、容器安全、AI支持
SmartX 超融合
08-20 1003
容器管理不应止于“管理容器”。
微服务及安全
qq_67812668的博客
08-20 1033
微服务(或称微服务架构)是一种云原生架构方法,将一个大型的应用程序拆分成一组小型、独立的服务。每个服务都可以独立开发、部署和扩展,且可以使用不同的编程语言和技术栈。这些服务之间通过轻量级的通信机制进行交互,通常是通过使用HTTP协议的API进行通信。
【闪送-注册安全分析报告】
08-20 1286
闪送作为快递行业知名的头部企业,在点对点送达业务占据很大的市场份额,拥有雄厚的技术实力,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 865
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
银行总分支文件分发系统:在安全与效率之间找到平衡
文件数据安全交换
08-21 789
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。支持自定义人工审批流程,包括多级、多人审批,会签、或签、转签,并支持与OA、BPM审批系统集成,自动邮件通知,确保文件外发安全合规、审批灵活便捷。业务报告:各种业务的月度、季度和年度报告,包括贷款、存款、投资等业务的统计数据;
【架构-27】安全架构设计-2
qq_45611002的博客
08-24 347
安全架构是架构面向安全性方向上的一种细分,通常的可组成三道安全防线。
利用Nginx反向代理优化Web应用的性能与安全
陆业聪
08-24 767
本文探讨了Nginx作为Web服务器和反向代理的功能,重点在于性能优化、安全增强和负载均衡。内容涉及负载均衡技术、静态资源缓存、HTTP/2支持、HTTPS配置及防DDoS策略。文章强调了Nginx在现代Web架构中的关键作用。
智能巡检新突破:防爆巡检机器人打造油气化工安全高效新标杆
jxlyyr的博客
08-21 852
相比之下,智能巡检方案成本和效率更优,可代替人工在危险环境中巡检,搭载巡检设备和数据分析系统,实时传输画面和分析设备运行情况,预警异常并远程报警,提前遏制安全隐患,且能24小时移动巡检。:在钢铁冶金的高温、粉尘环境中,防爆巡检机器人可自主巡检设备状态,如高炉、转炉的冷却水系统、除尘设备等,通过红外测温、图像识别等技术,及时发现设备异常,预防重大事故。能在石油储罐区、输油管道及泵房等易燃易爆环境中,实时监测设备运行状态,如温度、压力、泄漏等,及时发现安全隐患,并通过AI算法进行预警,减少安全事故的发生。
网安新声 | 从微软“狂躁许可”漏洞事件看安全新挑战与应对策略
WAJXY2021的博客
08-20 366
“狂躁许可”被视为继“永恒之蓝”之后,Windows上出现的又一里程碑式漏洞,其全版本影响范围与高度稳定的利用特性,再次敲响了网络安全领域的警钟。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值