[SCTF2021]Upload_it_1复现闭包组件反序列化rce

最新推荐文章于 2023-11-21 23:37:52 发布
最新推荐文章于 2023-11-21 23:37:52 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: 比赛wp 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/122868851
版权

题目地址

SycloverTeam提供了题目的docker环境
https://github.com/SycloverTeam/SCTF2021/tree/master/web/Upload_it_1

wp

首先题目给了composer.json

{
    "name": "sctf2021/upload",
    "authors": [
        {
            "name": "AFKL",
            "email": "upload@qq.com"
        }
    ],
    "require": {
        "symfony/string": "^5.3",
        "opis/closure": "^3.6"
    }
}

导入了两个包,那就肯定是组件相关的攻击了

"symfony/string": "^5.3",
"opis/closure": "^3.6"

composer update一下
在这里插入图片描述
第二个组件是关于闭包反序列化的,所以猜测和序列化有关
在这里插入图片描述

index.php内的主要逻辑代码

if (!empty($_POST['path'])) {
   
    $upload_file_path = $_SESSION["upload_path"]."/".$_POST['path'];
    $upload_file = $upload_file_path."/".$file['name'];
} else {
   
    $upload_file_path
最低0.47元/天 解锁文章
huamanggg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php psr 编码规范_聊聊PHP的作曲家composer(3)讲讲psr、topthink、symfony、 opis、 league...
weixin_29061425的博客
01-02 464
(一)创建thinkphp共16个依赖库上一节我们讲到了创建 thinkphp 一共有16个依赖库,为什么要用这16个库,而不用其他库呢,我们先看看!分别如下:psr/container (1.0.0)topthink/think-helper (v3.1.4)psr/log (1.1.3)psr/simple-cache (1.0.1)topthink/think-orm (v2.0....
SCTF2020:SCTF2020
04-01
SCTF2020 SCTF2020
[NSSCTF][SCTF 2021]WEB
cosmoslin的博客
03-09 1920
感谢NSSCTF提供环境 loginme middleware.go package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != "" { c.Abor
[SCTF 2021]rceme
绮洛Ki1ro的博客
08-20 1532
[SCTF 2021]rceme
[CTF]SCTF2021 WEB(详细版)
Sapphire037的博客
01-09 4229
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
序列闭包。 不维护。 考虑使用opis / closure。-PHP开发
05-27
PHP SuperClosure –版本2一个PHP库,用于序列闭包和匿名函数。 简介很久以前,我尝试序列一个PHP Closure对象。 您可能会猜到,它在PHP SuperClosure上不起作用,该库用于序列闭包和匿名函数。 不再维护该软件不再维护。 考虑改用opis / closure。 README的其余部分将保持不变,就像放弃该软件之前一样。 简介很久以前,我尝试序列一个PHP Closure对象。 您可能会猜到,它根本不起作用。 实际上,您从PHP运行时中获得了非常具体的错误消息:未捕获的异常'Exce
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510 SCTF差分晶振15013896510是一款差分晶振器件,提供了高频率稳定性和低抖动特性,适用于高速应用场景。 电气参数: * 频率:106.25、125、155.52、161.1328、187.5、312.5MHz * 频率稳定...
大豆C2H2型锌指蛋白基因SCTF-1的克隆及功能研究
01-03
大豆C2H2型锌指蛋白基因SCTF-1的克隆及功能研究,宋冰,王丕武,锌指蛋白是转录因子的一种,对真核生物的生长发育及逆境胁迫的耐受能力都有着重要影响。文章从大豆中克隆了一个新的C2H2型锌指蛋�
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
thinkphp6文件写入漏洞
01-08
网络安全
php闭包函,php序列闭包函数,php序列闭包函数,php如何序列/存储闭包(Closure)...
weixin_39875760的博客
03-10 396
由于需要为自己的php守护进程投递闭包函数来执行,但是发php官方根本没有提供php闭包函数的序列功能。后来在mixphp文档发了mixphp支持异步进程执行投递的闭包函数才发了一个神奇的php闭包函数序列composer包(1).安装序列composer包composerrequireopis/closure(2).进行闭包函数的序列测试//(1).设置闭包函数$a=fun...
SCTF2021__rceme
Sk1y的博客
03-28 1118
rceme 文章目录rceme先说下几个函数call_user_funcgetallheaders()可变参数绕过命令注入使用动态链接库so绕过disable_functions开启http服务(可选)利用php原生类进行文件读取参考链接 题目 <?php if(isset($_POST['cmd'])){ $code = $_POST['cmd']; if(preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|-|\+|=|\/|\\|<|>|\$|\
[SCTF 2021]rceme
最新发布
rev1ve的博客
11-21 588
在 PHP 5.5 及更早版本中,使用函数func_num_args(),func_get_arg(),和 func_get_args()。SplFileObject是标准的文件操作类,用来进行文件读取。文件,然后再利用原生类读取公网ip(也就是映射的服务器)的文件。可以发无字母数字RCE,同时是也是无参的,然后提示禁用的函数。然后再利用前置知识给出的取脚本,成功执行phpinfo()我们可以在服务器的根目录上启动服务,写入。然后在kali下的根目录下,开启服务器。然后高光读取,得到flag。
[wp] 攻防世界 upload1
MercyLin的博客
09-23 2335
右键查看源码发 <script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true;...
Buuctf之Web(四)
qq_50589021的博客
11-22 1483
[HFCTF2020]JustEscape WP vm2沙盒逃逸 涉及到nodejs不会 [网鼎杯2018]Unfinish 脚本 # -*- coding: utf-8 -*- # @Author : Yn8rt # @Time : 2021/9/10 14:38 #coding:utf-8 import requests from bs4 import BeautifulSoup import time url = 'http://f8933a3b-5f22-4bde-bde9-7a49c4b
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ``` 对于 CentOS 或 RHEL 系统: ``` sudo yum install libstdc++.so.6 ``` 请注意,根据你使用的操作系统和软件包管理器,命令可能会有所不同。确保你的系统上已经安装了适当的软件包管理器,并根据你的情况进行相应的调整。如果问题仍然存在,请提供更多的上下文信息,以便我可以提供更具体的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值