ctf之php漏洞,ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析

最新推荐文章于 2024-09-27 08:15:47 发布
最新推荐文章于 2024-09-27 08:15:47 发布
阅读量755 收藏 1
点赞数
文章标签: ctf之php漏洞
本文通过BJDCTF2020的ZJCTF挑战,深入讲解PHP的preg_replace/e模式下的代码执行漏洞。文章详细分析了利用该漏洞构造payload获取flag的过程,并预告了对ThinkPHP 2.x、3.0-3.1版本代码执行漏洞的详细分析。
摘要由CSDN通过智能技术生成

前言:文章可能有点长,小弟不才,只能靠刷ctf来理解一些内容。若有不恰当之处,望大佬们不吝赐教。

一、[BJDCTF2020]ZJCTF

先做一道ctf压压惊:

[BJDCTF2020]ZJCTF

42d124870ab5b376d1816a5e415749d4.png

构建以下payload,进入if判断,并且进入include()函数

?text=data://text/plain,I have a dream&file=php://filter/convert.base64-encode/resource=next.php

719511589fa5caad3aa3061be7c2989e.png

得到next.php的base64加密的密文,解码获得next.php的源码:

$id=$_GET['id'];

$_SESSION['id']=$id;

functioncomplex($re,$str){

returnpreg_replace(

'/('.$re.')/ei','strtolower("\\1")',$str

);

}

foreach($_GETas$re=>$str){

echo complex($re,$str)."\n";

}

functiongetFlag(){

@eval($_GET['cmd']);

}

这段代码大致意思是:先看可执行的,再看定义的函数

获取get的所有传参,对get传参键值分离,分别赋值给$re、$str ,作为参数放进complex()自定义的函数。Complex函数用来匹配$re里面的内容,并且为/ei 模式。/i表示不分大小写,/e表示啥?不懂,但是查一下可知,preg_replace的/e模式下有代码执行漏洞。即/e 修正符使 preg_replace() 将 replacement 参数(第二个参数,字符串)当作 PHP 代码执行。

也就是说:

preg_replace

最低0.47元/天 解锁文章
weixin_39738380
关注
飞飞php影视系统漏洞,feifeicms_v5.0.151112 飞飞影视系统PHP5.0升级了ThinkPHP内核2.1.1至3.2.2 修复了之前的全部漏洞, Web Server 266万源...
weixin_39830175的博客
03-10 1607
文件名称: feifeicms_v5.0.151112下载 收藏√ [5 4 3 2 1]开发工具: PHP文件大小: 3814 KB上传时间: 2016-10-14下载次数: 0提 供 者: liyao详细说明:飞飞影视系统PHP5.0升级了ThinkPHP内核2.1.1至3.2.2 修复了之前的全部漏洞ThinkPHP3.2.2需要php5.3或更高本的支持,达不到环境请...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门PHP反序列化漏洞
热门推荐
时光隧道
03-30 6万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP中,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文中创建不正当的对象实例。
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
技术文章 | 针对thinkphp站点的漏洞挖掘和经验分享
最新发布
人若无名,便可专心练剑
09-27 938
目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
CTF——Thinkphp5远程命令执行漏洞利用
qq_45521281的博客
05-03 7674
[BJDCTF 2nd]old-hack(5.0.23) 进入之后: 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞Thinkphp5远程命令执行漏洞 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用 $_POST['_meth...
ctfshow ThinkPHP专题 1
qq_61768489的博客
07-23 808
PATHINFO模式是系统的默认URL模式,提供了最好的SEO支持,系统内部已经做了环境的兼容处理,所以能够支持大多数的主机环境。REWRITE模式是在PATHINFO模式的基础上添加了重写规则的支持,可以去掉URL地址里面的入口文件index.php,但是需要额外配置WEB服务器的重写规则。m参数表示模块,c参数表示控制器,a参数表示操作(当然这些参数都是可以配置的),后面的表示其他GET参数。,ThinkPHP支持的URL模式有四种普通模式、PATHINFO、REWRITE和兼容模式。...
ctfshow-thinkphp
giaogiao123的博客
08-23 966
基础知识 关于thinkphp需要知道的基本知识 https://www.kancloud.cn/manual/thinkphp/1696 demo1 修改 D:\phpStudy\PHPTutorial\WWW\thinkphp-3.2\thinkphp-3.2\Application\Home\Controller\IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class Inde
NSSCTF-Web题目7(ThinkPHP V5 框架漏洞)
weixin_54055099的博客
06-07 1424
NSSCTF部分题目
Thinkphp 3.0-3.1代码执行漏洞
weixin_30342209的博客
03-19 1890
近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。请有使用ThinkPHP3.0~3.1本的Lite模式的用户注意更新。Li...
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
qq_53409748的博客
03-16 293
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
ctfshow_ThinkPHP专题
qq_45951598的博客
07-02 446
web569-- 路由 打开页面是这样的 这里的话推荐想看一下3.2.3的开发手册,网站地址是ThinkPHP3.2.3完全开发手册 不想看的,我就简单的截取一张图片来看一下 PATHINFO模式下面的URL访问地址是: http://localhost/index.php/home/user/login/var/value/ 然后根据提示直接构造就是了 payload:http://1a941035-d87a-4eea-9068-77062fa67c57.challenge.ctf.show:80
ctfshow web入门(thinkphp专题)
Blazing-Angel的博客
02-09 842
569 URL模式 查阅手册:URL模式 · ThinkPHP3.2.3完全开发手册 http://serverName/index.php/模块/控制器/操作 payload: 普通模式:/?m=Admin&c=Login&a=ctfshowLogin Pathinfo模式:/index.php/Admin/Login/ctfshowLogin 兼容模式:/?s=/Admin/Login/ctfshowLogin 570 路由 发现路由: 根据手册: 直接构造:这里直接执行不可以
ctfshow ThinkPHP篇575
羽的博客
08-05 841
web575 给了源码 $user= unserialize(base64_decode(cookie('user'))); if(!$user || $user->id!==$id){ $user = M('Users'); $user->find(intval($id)); cookie('user',base64_encode(serialize($user->data()))); } $this->show($user->username); } 首先引起注意的
Thinkphp框架漏洞--->5,2024年最新网络安全进阶
2401_83947105的博客
04-14 1523
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整PDF学习资源私我。
thinkphp3.1漏洞_浅谈Thinkphp3.2.3反序列化漏洞_小白漏洞笔记
程序员六七的博客
05-16 570
我正在参加「掘金·启航计划」前言,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露
CTF部分基础知识二之PHP(二十八)】
lianafany的博客
08-23 544
控制器就是MVC设计模式中的C(Controller),通常用于读取视图V(View)、完成用户输入以及处理模型数据M(Model)。控制器类文件的实际位置是app\index\controller\Index.php。说明请确保已经在数据库配置文件中配置了数据库连接信息。
thinkphp 3.1.3 php本,ThinkPHP 3.1、3.2一个通用的漏洞分析
weixin_39606638的博客
03-10 3907
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分0x01分析preg_match('/IN/i',$val[0]) //该正则没有起始符和终止符,xxxxinxxxxx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值