攻防世界 php_rce 解题思路

最新推荐文章于 2024-06-06 15:33:21 发布
最新推荐文章于 2024-06-06 15:33:21 发布
阅读量1.6k 收藏 3
点赞数 4
分类专栏: 攻防世界  web篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/107162132
版权

进入页面

发现是一个ThinkPHP的框架而且正好是v5.0版本。这个版本存在远程命令执行的漏洞,程序未对控制器进行过滤,导致攻击者可以通过\符号调用任意类。具体漏洞原理分析挂上链接https://www.cnblogs.com/backlion/p/10106676.html

这只使用payload  /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls来列出当前目录。

没有发现flag,这时候可以想想以前做题的思路,一般flag都是放在根目录下,可以看到这不是根目录,所以我们可以用../返回上一级目录。

还是没有继续上一级

没有,继续上一级

在连续三次上一级下,我们发现了flag,现在我们可以用cat命令读取flag

发现flag!

「已注销」
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 8分题 love_math
闵行小鱼塘
10-03 1063
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是love_math的writeup
[CTF_网络安全] 攻防世界 php_rce 解题详析
Z4400840的博客
05-24 1111
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
CVE-2024-2961:将phpfilter任意文件读取提升为远程代码执行(RCE)
最新发布
小司机的奥拓
06-06 1103
在nvd网站上是这样描述的:谷歌翻译过来就是:GNU C 库 (也就是glibc)2.39 及更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能会导致应用程序崩溃或覆盖相邻变量。缓冲区溢出是二进制安全研究领域里很常见的漏洞。所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。
攻防世界Web “Web_php_unserialize、php_rce、Web_php_include”题解
qq_53325209的博客
04-06 2562
攻防世界高手进阶区 Web “Web_php_unserialize、php_rce、Web_php_include”题解。
攻防世界-php_rce
weixin_49539962的博客
09-01 580
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令。ls查看文件没什么东西,robots.txt和index.php有可能有,不过看了也没什么可疑的。一直往上级目录查看三次才找到flag。使用cat命令查看flag文件。thinkPHP.0有漏洞,本题就是利用漏洞查找。
攻防世界-Web-php_rce
uh_eng的博客
08-05 596
0x01 打开题目,很明显是ThinkPHP5框架,这里就联想到ThinkPHP5的著名漏洞,再加上题目中的RCE(远程代码执行)解题思路基本就有了。 关于ThinkPHP5的这个漏洞,可以参考:ThinkPHP5 RCE漏洞重现及分析 0x02 使用payload验证一下漏洞: /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=
攻防世界WEB高手进阶区unserialize3,Web_php_unserialize,php_rce
不知名白帽的博客
06-07 1394
攻防世界高手进阶区。unserialize3,Web_php_unserialize,php_rce
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2103
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界Web高手进阶区WP(1-4)
00勇士王子的博客
07-24 508
1.baby_web 题目描述中提到初始页面,一般都是 index.php 进入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头中发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习区第二题一样,考察robots协议,直接访问 i
攻防世界web解题[进阶](一)
weixin_46703850的博客
03-04 694
攻防世界web解题[进阶](一)
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 ...
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
CTF(攻防世界)web 基础篇
xj28555的博客
06-28 6717
今天写的是攻防世界的CTF,题目类型是web新手篇,虽然很多博客上都有,但是我还是想用自己的方式在写一遍。好的直接步入正题。 第一题 点击进入题目场景 在看题目给出的提示教我们查看源代码,但是右键不管用了。因为我用的是谷歌浏览器,我们可以通过F12进入开发者进而查看源代码,或者Ctrl+U。 看到源代码后把flag填进指定区域即可 第二题 题目描述是关于robots协议,而robots协议是一个网站和爬虫之间的协议,在robots上你可以写上你网站不想被爬虫爬取的内容。大家也可以
攻防世界 Web_php_include 解题思路
xj28555的博客
07-07 4179
进入题目 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 当然这题有多种解法,我这里就讲述三种。 第一种 绕过str_replace函数,对渗透测试有点了解的都知道str_replace这个函数及其不安全,可以利用大小写绕过,双写绕过等,这里我用
攻防世界 shrine 解题思路
xj28555的博客
07-15 2257
进入题目 发现一串源代码,但是不规则,所以我们ctrl+u查看源代码 这样就整理好了代码,接下来就是审计代码了。我们来看看这个代码都写了啥。 首先导入了两个模块,一个flask,一个os。 然后用app.route装饰器传了两个路径 那我们访问一下这个路径 发现shrine后面的内容会被显示到浏览器上,那我我们可以试试是否存在模板注入构造payload /shrine/{{2*2}} 发现进行了运算,那么可以判断这里是存在SSTI的。关于SSTI模板注入前面也碰到了不
攻防世界php_rce
08-26
攻防世界中的php_rce是指一种利用PHP解释器的远程代码执行漏洞进行攻击和防御的技术。这种漏洞可以允许攻击者将恶意的PHP代码注入到服务器上,并执行任意命令。引用中的payload是构造了一个用于执行"ls /flag"命令的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值