[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)

最新推荐文章于 2023-09-04 16:16:28 发布
最新推荐文章于 2023-09-04 16:16:28 发布
阅读量670 收藏 1
点赞数 1
分类专栏: ctf # web 文章标签: php web ctf 文件包含
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/124046525
版权

[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)

本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.csdn.net/weixin_46081055 看看ヾ(@ ˘ω˘ @)ノ!!

[HXBCTF 2021]easywill

1.WillPHP源码审计

在这里插入图片描述
给了一小段源码

<?php
namespace home\controller;
class IndexController{
   
    public function index(){
   
        highlight_file(__FILE__);
        assign($_GET['name'],$_GET['value']);
        return view();
    }
}

版本WillPHP v2.1.5 ,官网我没找到旧版下载,去别的地方下了

assign函数
在这里插入图片描述
willphp\wiphp\View.php

<?php
/**
 * 框架视图处理类
 * @copyright Copyright(c) 2020 WillPHP
 * @author DaSongzi <24203741@qq.com/113344.com>
 * @version 2.1.1
 * @since 2021-05-31
 */
namespace wiphp;
require PATH_TPLE.'/Tple.php';
class View {
   
	private static $_vars = [];
	public static function assign($name, $value = NULL) {
   
		if ($name != '') self::$_vars[$name] = $value;		//$name, $value传值给$_vars数组
	} 
	public static function fetch($file = '', $vars = []) {
   
		if (!empty($vars)) self::$_vars = array_merge(self::$_vars, $vars
最低0.47元/天 解锁文章
shu天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WilViewer_wil文件编辑器源码示例_wil文件编辑_wil源码_wil文件编辑器_
10-02
wil文件编辑器源码示例 可以编辑WIL文件
湖湘杯willphp
weixin_45805993的博客
11-17 273
给了IndexController 且可以看到版本为Willphp2.1.5 查了一下发现TP3.2.x 利用assign函数RCE的漏洞,因为题中的PHP框架是基于TP的,怀疑存在同样的漏洞,跟进一下发现的确,利用方式差不多只需要稍微改一下 原TP利用姿势 https://0xcreed.jxustctf.top/2021/07/ThinkPHP3-2-x-RCE%E5%A4%8D%E7%8E%B0/ 调试过程 最后发现name=cfile&value=xxx时,可以包含xxx 继续审计源码
一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd文件包含]
qwsn
12-12 3383
时间戳——2021.12.12 0x01 WP: 第一步:拉去本地代码审计(框架调试) 第二步:调试过程 第三步:在buuctf开启的的环境里获取flag 附:怎么配置phpstorm+phpstudy+xdebug远程调试 注意:配置一个假的远程调试,我们就把源码放到本机(也就是127.0.0.1)的网站根目录WWW下的exp/willphpv2目录下 第一步:访问https://xdebug.org/wizard,把phpinfo的内容贴进去,会返回我们可以使用的对应版本的xdebug 第二
CTF中的pearcmd.php文件包含
qq_52988816的博客
09-27 999
还是太菜了,当初看羊城杯的这个题目时完全没有想到可以用这个方法来做,还是做题太少了啊。
[HXBCTF 2021]easywill
weixin_43610673的博客
11-17 1006
这题index上给的代码很短,需要下载框架源码,自行修改审计。我没找到2.1.5的源码,下了个最新的。这题比赛的时候看了到assign函数还以为是个模板注入的题以为要爆破模板变量名就没去整了。还是对调试这种不太熟吧,下意识不想审计框架的函数调用 下面开始审计,修改app/controller/IndexController.php 的内容与题目给出的一致 先跟踪assign函数 assign只是做一个赋值的作用 传递给view当中 再看view函数 可以看到存在..
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
最新发布
01-25
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
[HXBCTF 2021]湖湘杯easywill
weixin_45751765的博客
12-01 3678
0x00 前言 这次接触到pear有点陌生 先本地弄弄 参考师傅 https://blog.csdn.net/rfrder/article/details/121042290 啥是Pearpear (全称为PHP扩展与应用库) 1.如前所述,PEAR按照一定的分类来管理PEAR应用代码库,你的PEAR代码可以组织到其中适当的目录中,其他的人可以方便地检索并分享到你的成果。 2.PEAR不仅仅是一个代码仓库,它同时也是一个标准,使用这个标准来书写你的PHP代码,将会增强你的程序的可读性,复用性,减少
HXBCTF 2021 easywill
m0_64348326的博客
09-04 194
14.操蛋的是这里明显,大小写被转义了,后面才知道需要自己手动修改一下,否则在url框中会被自动转义再发送。为模板开发的一款超轻量级的MVC框架,其中一共源码大小不超过400k,没有繁琐的类库以及冗余的功能函数。同样是两个if不成立,进入最后的变量覆盖加文件包含,这个覆盖的键值对参数。获取到传递参数的md5值文件名,并进行判断是否存在,不成立,跳到else。审计一下,两个参数都为空,那么它就会包含默认的route,就是。函数的作用,它一般是各种框架自定义的一个方法,而大概的用途和。
[每日一题][HXBCTF 2021]easywill
Sapphire037的博客
11-17 686
笔记 打开页面得到 <?php namespace home\controller; class IndexController{ public function index(){ highlight_file(__FILE__); assign($_GET['name'],$_GET['value']); return view(); } } 然后显示的是一个WillPHP,还以为是恶搞(我没文化),一查真有这东西,页面给了个函数as
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7998
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1720
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 1049
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4394
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
Web安全学习思维导图,[web入门菜鸡萌新必备]
qq_25755011的博客
10-28 4243
写在前面,自制了一个web安全学习的思维导图,写的并不是很全面,自己本身其实也是个弟弟, 总结了一些师傅们的资源,希望大家给予一定的建议和提升的空间,另外也给萌新一个思路吧~ 下面是大纲,可以参考内容 Web安全学习 http协议请求 http协议请求 http协议的特点 通信流程 无状态 断开式 内容格式 http中的请求方式 1、OPTIONS 返回服务器针对特...
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1214
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
2020 YCBCTF羊城杯官方Writeup:PHPWeb安全解题技巧实录
- 题目源码包含一个清理文件的操作,涉及安全漏洞检查。 - 方法一/二:检查是否存在GET参数,如果没有则调用`highlight_file`并终止程序。 - 非预期:可能存在的漏洞利用点,如检查文件名参数是否可控。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值