[web]-rce-刀塔

于 2024-07-14 06:00:25 发布
阅读量37 收藏
点赞数
文章标签: rce 通配符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mails2008/article/details/140401756
版权

打开网站,flag.php,点开后发现是乱码。用Hex显示,也无法解码。

查看源代码发现有不少提交参数的地方,考虑sql注入和命令执行

没有sql注入提示的线索。考虑命令执行吧

http://172.30.0.8/index.php?act=news&nid=*%20/*

nid参数输入ls,提示非法输入,不能接受字母,输入通配符*,能够返回,超过5个*也会提示非法操作

设置如下payload: act=news&nid=??%20*

flag : ef167fd977019c10e6aa761a419c5240

少多慢快
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel-8.4.2-rce
05-28
laravel-8.4.2-rce 设置环境 git clone https://github.com/laravel/laravel.git cd laravel git checkout e849812 composer install composer require facade/ignition==2.5.1 php artisan serve 用法 python3 ...
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
Pulzion-RCE
03-06
"Pulzion-RCE-master"这个文件名暗示这可能是一个GitHub仓库的主分支,通常包含项目的源代码、文档、测试用例等资源。研究这个项目可以让我们深入理解RCE漏洞的工作原理,学习如何避免在JavaScript开发中引入此类...
WordPress-RCE-EXP
04-10
WordPress-RCE-EXP影响版本漏洞编号:CVE-2016-10033 (基于)WordPress <= 4.7.1PHPMailer < 5> <目标站存在的用户名>Python3 wp_rce_exp.py http://127.0.0.1/ admin0x2漏洞利用出现Test_blind_shell>>>后,...
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
安全技术交底记录.docx
07-13
安全技术交底记录.docx
质量隐患整改通知单.docx
07-13
质量隐患整改通知单.docx
android studio项目实例
07-13
创建一个简单的Android Studio项目实例可以帮助你理解Android应用开发的基础。以下是使用Android Studio创建一个基本的"Hello World" Android应用的步骤: ### 1. 环境准备 确保你已经安装了最新版本的Android Studio。可以在[Android Studio官网](https://developer.android.com/studio)下载。 ### 2. 创建新项目 - 打开Android Studio,点击“Start a new Android Studio project”。 - 选择一个项目模板,对于初学者来说,选择“Empty Activity”即可。 - 填写应用的名称、包名和保存位置,选择保存语言(Java或Kotlin),然后点击“Finish”。 ### 3. 理解项目结构 项目创建完成后,你将看到以下主要组成部分: - `app`:包含所有应用特定的代码。 - `src/main`:包含源代码和资源。 - `java/<package-name>`:源代码目录。 - `res`:资源目录,
红色商务风2024一起向未来年终总结PPT模板
07-13
【作品名称】:红色商务风2024一起向未来年终总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
路基板现场管理规定.docx
07-13
路基板现场管理规定.docx
活动策划 -太阳之手烘焙双水县医院店开业活动方案.pptx
07-13
活动策划 -太阳之手烘焙双水县医院店开业活动方案.pptx
超危大施工方案符合性巡查记录.docx
07-13
超危大施工方案符合性巡查记录.docx
0225-Sexyhub 无限看_4.2.apk.1.1
最新发布
07-13
0225-Sexyhub 无限看_4.2.apk.1.1
医院信息管理系统数据库文件
07-13
医院信息管理系统数据库文件,数据库文件是存储和管理数据的文件,它们在计算机系统中扮演着至关重要的角色。这些文件包含了组织好的数据集合,允许用户进行高效的查询、更新、删除和插入操作。数据库文件通过其结构化的特性,使得数据可以按照一定的逻辑和规则进行存储,从而便于管理和检索。它们通常与数据库管理系统(DBMS)配合使用,后者提供了一套工具和接口,用于操作数据库文件中的数据。数据库文件的类型可能包括关系型数据库的表文件、索引文件、日志文件等,它们共同确保数据的完整性、一致性和安全性。
红色金色商务龙年发财2024工作总结PPT模版
07-13
【作品名称】:红色金色商务龙年发财2024工作总结PPT模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
黑色商业计划书PPT模板
07-13
【作品名称】:黑色商业计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
物资领用申请单.docx
07-13
物资领用申请单.docx
多旋翼飞行器设计与控制实践 第11讲_半自主控制模式设计实验.pdf
07-13
多旋翼飞行器设计与控制实践 第11讲_半自主控制模式设计实验.pdf
libgcc_s_dw2-1.dll
07-13
libgcc_s_dw2-1
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。攻击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞在ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.csdn.net/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.csdn.net/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值