护网杯2018 easylaravel

最新推荐文章于 2024-08-26 15:31:56 发布
原创 最新推荐文章于 2024-08-26 15:31:56 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了通过EasyLaravel框架进行渗透测试的过程,包括利用SQL注入获取管理员权限、利用Phar协议实现反序列化删除缓存文件,以及最终获得flag。

easylaravel

robots.txt没啥东西
在这里插入图片描述

注释给了源码地址,下下来审计
在这里插入图片描述

/routes/web.php 查看路由
在这里插入图片描述

包里有composer.json 先composer install安装一下相关的包依赖(需要先安装composer)
安装完后项目根目录会有vendor文件夹 composer.lock文件。(因为网络问题一直没安装完。。。也就没composer.lock文件,后来换了阿里云的源才搞定,菜鸟教程那写着的国内源一直不行,不知道咋回事),安装完后才能得到完整源码,毕竟是用的laravel框架

php artisan route:list 查看一下已经定义的路由
在这里插入图片描述

因为我扫的时候看到一个upload 但自己注册的账户没有 这个功能 所以先去注册登录那看看怎么搞到admin账户,这里用户名是随便的,主要是邮箱地址

app/Http/Middleware/AdminMiddleware.php 找到admin用户邮箱
在这里插入图片描述

但不能用重复邮箱注册,好在有一个重置密码功能
在这里插入图片描述

这里点击后会发送一个token到数据库
访问Illuminate\Foundation\Auth\SendsPasswordResetEmails;

最低0.47元/天 解锁文章
Arnoldqqq
关注
安全 | CTF】2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 5992
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
[ 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 4225
[ 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
攻防世界 WEB easy_laravel
qq_41696858的博客
02-06 3834
这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要 打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点 哦对了先说一下,larvel是一个PHP的web框架 在一个个尝试路
Easy Laravel 5
08-05
英文版 PDF Laravel 5 is an ambitious step forward for the popular framework, offering quite a few new features. This version was published on 2015-06-09 This is a Leanpub book. Leanpub empowers authors and publishers with the Lean Publishing process. Lean Publishing is the act of publishing an in-progress ebook using lightweight tools and many iterations to get reader feedback, pivot until you have the right book and build traction once you do.
[VNCTF 2021]Easy_laravel-PHP代码审计&CVE-2021-3129学习记录
cjdgg的博客
04-05 1998
[VNCTF 2021]Easy_laravel-PHP代码审计学习记录 上次做完那道代码审计后,好巧不巧,又有新的php代码审计题,也是Laravel,话不多说,进入正题 这题一进入就是这个页面,看到这个页面就想起了之前拿CVE打过的一个靶机,于是看了下版本号找找有没有CVE可以打 谷歌搜了下laravel 8.22.1 exploit,很绝望,这个版本几乎都是CVE的修复版本,没有可用的CVE,这题还提供了源代码,那就只能慢慢看了 又是熟悉的N多个文件夹,依旧是先全局搜索_destruct找可以用
18年 Easy Laravel Writeup
Tel_milk的博客
11-22 1556
2018Easy Laravel Writeup,CTF平台攻防世界,难度10
2018easy_tornado(BUUCTF提供复现)
giaogiao123的博客
01-31 1105
进入页面首先看一下flag.txt file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 换成fllllllllllllg试一试 出现error 然后一脸懵逼,查阅资料发现这是一个SSTI注入,原理跟SQL注入一样,但是上图把 又查阅资料发现尝试进行验证: 传递error?msg={{2}},页面出现2 传递er...
安全 | CTF】攻防世界 2018 easy_tornado
等风来
07-23 5649
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
BUUCTF__[ 2018]easy_tornado_题解
风过江南乱的博客
05-08 961
1
[ 2018]easy_tornado WriteUp
weixin_52599204的博客
08-04 1257
statements are surrounded by {% %}, e.g. {% if len(items) > 2 %}. // 陈述被{%%}包围,例如 {%如果Len(项目)> 2%}。Expressions are surrounded by {{ }}, e.g. {{ items[0] }}. //表达式被{{}}包围,例如 {{项目[0]}}。是一个渲染函数 ,就是一个公式,能输出前端页面的公式。但是我这里直接把flag直接md5放上去的 发现得出的报错结果是一样的。...
laravel-easy-admin:一个用于Laravel项目的简单管理面板
03-16
Laravel Easy Admin 〜用于Laravel项目的简单管理面板。 演示: ://easy-admin-demo.fullstack-ds.com(凭据:test@test.com |秘密) 什么是Laravel Easy Admin Laravel Easy Admin是一个后端UI,专门为开发人员,具有良好数据库知识的root用户或基本项目而设计。 它无意充当具有全部功能的完整管理面板(如果您正在寻找的,请参阅 )。 相反,这意味着要充当基本的管理面板,但可定制性受到限制,可以在数分钟内启动并运行。 Laravel Easy Admin利用一组强大的工匠命令来添加/删除资源。 它与公共文件结合在一起,在公共文件中,可以通过注释/取消注释代码删除或添加功能,从而使Easy Admin可以提供基本的自定义功能。 如果您的项目需要快速而肮脏的管理面板,那么此软件包适合您!
Laravel开发-exp-auth
08-28
Laravel开发-exp-auth 使用ExpressionEngine成员系统进行身份验证的auth/hash包。
BUUCTF[ 2018]easy_tornado1-write up
m0_62851980的博客
04-23 1417
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
EasyAdmin8-Laravel 更新 Laravel 版本 11.x ,PHP 要求提升到 8.2
wolfcode
03-14 1633
EasyAdmin8-Laravel 在 EasyAdmin 的基础上使用 Laravel 11.x 重构,PHP 最低版本要求不低于8.2Laravel v11.x 和 layui v2.9.x 的快速开发的后台管理系统。项目地址:https://easyadmin8.topmain 分支演示地址:http://laravel.easyadmin8.top/admin,需要 PHP >=8.2。
搜索 一道CTF题引起的对laravel v8.32.1序列化利用链挖掘
jklbnm12的博客
07-15 452
目录 0x00 前言 0x01 利用条件 0x02 环境配置 0x03 链条分析 call_user_func([可控],[可控]) 安全学习资料点击白嫖 call_user_func([可控],[可控],[可控]) call_user_func_array([完全可控]) eval([完全可控]) 0x00 前言 前几天刚搞完V&NCTF,里边有一道easy_laravel题目引起了我的注意(指挖了一下午的序列化链,结果路由不正确无法利用CVE反序列化,呜呜呜,气...
渗透测试笔记-kali学习(二)-红日靶场(七)
kangsfcc的博客
08-26 930
Redis 未授权访问漏洞是指 Redis 数据库在默认配置或不当配置下,未对客户端访问进行授权验证,导致未经授权的用户可以访问或操作 Redis 实例。这种漏洞通常发生在 Redis 实例没有配置密码保,或者密码配置不当时。具体来说,Redis 默认配置是不需要密码的,这意味着任何能够访问 Redis 端口的用户都可以连接到 Redis 实例并执行各种操作,比如读取、写入数据、删除数据等。如果攻击者能够访问 Redis 实例,就有可能窃取敏感信息或修改数据。
2018——easy_dump
weixin_40709439的博客
10-19 3796
题目: 链接: https://pan.baidu.com/s/1IdhDQAv02nAz0H211BoVgA 提取码: axgp 做题时看到下载下来的600m,懵逼中,看到是img镜像文件当然想到的是利用diskgenuis恢复文件找特别文件再进行解密。 一直做不出,是我想的太简单了,昨天看了大佬写的wp,满怀敬佩的心复现一下 参考i春秋大佬:lem0n   实验用到的工具: k...
phar 反序列化学习
weixin_30316097的博客
10-17 326
前言 phar 是 php 支持的一种伪协议, 在一些文件处理函数的路径参数中使用的话就会触发反序列操作。 利用条件 phar 文件要能够上传到服务器端。 要有可用的魔术方法作为“跳板” (php 反序列化漏洞的 pop 链)。 文件操作函数的参数可控,且 : 、/、phar 等特殊字符没有被过滤。 Demo 测试代码 测试代码如下 upload_file.php <?php if (...
Laravel RCE(CVE-2021-3129)复现
m0_64815693的博客
01-27 3009
CVE-2021-3129漏洞复现 Laravel Debug mode RCE
攻防世界easylaravel
最新发布
03-23
### Laravel 安全与攻击防御最佳实践 Laravel 是一种流行的 PHP 开源框架,以其优雅的语法和强大的功能而闻名。然而,随着应用复杂性的增加以及络威胁的不断演变,安全问题变得尤为重要。以下是针对 Laravel 框架的一些常见安全措施和攻击防御的最佳实践: #### 输入验证与过滤 输入验证是防止恶意数据注入的第一道防线。Laravel 提供了内置的验证机制来处理表单提交的数据。通过定义清晰的验证规则,可以有效减少 SQL 注入和其他类型的攻击风险[^1]。 ```php use Illuminate\Support\Facades\Validator; $validator = Validator::make($request->all(), [ 'name' => 'required|string|max:255', 'email' => 'required|email|unique:users,email' ]); if ($validator->fails()) { return response()->json(['errors' => $validator->errors()], 400); } ``` #### 使用 CSRF Token 防跨站请求伪造 为了防范 CSRF 攻击,Laravel 默认启用了中间件 `VerifyCsrfToken` 来保所有的 POST 请求。开发者只需确保每个 HTML 表单都包含隐藏字段 `_token` 或者使用 Blade 模板引擎中的辅助函数 `@csrf()` 自动生成令牌即可。 ```html <form method="POST" action="/submit"> @csrf <!-- Form fields --> </form> ``` #### 数据库查询安全性 避免直接拼接字符串构建 SQL 查询语句,推荐采用 Eloquent ORM 或 Query Builder 执行数据库操作。这些方法会自动转义参数值从而降低被 SQL Injection 影响的可能性。 ```php // 不建议的做法 $results = DB::select('SELECT * FROM users WHERE id = '.$id); // 推荐做法 $user = User::find($id); // Using Eloquent Model ``` #### 文件上传控制 当允许用户上传文件时,应严格限定可接受的内容类型及其大小限制,并随机重命名保存后的文件名以防路径遍历漏洞利用。 ```php public function store(Request $request){ $this->validate($request,[ 'file'=>'image|mimes:jpeg,png,jpg,gif|max:2048', // Only images under 2MB allowed. ]); if($request->hasFile('file')){ $path=$request->file('file')->storeAs( 'uploads', Str::random(16).'.'.$request->file('file')->getClientOriginalExtension() ); } } ``` #### 密码加密存储 永远不要明文保存密码!Laravel 自带 Hash facade 可用于生成不可逆散列值以便于后续认证过程比较匹配度而不暴露原始口令信息。 ```php $passwordHashed=Hash::make($plainPassword); Auth::attempt(['email'=>$inputEmail,'password'=>$inputPassword]); // Automatically hashes input password and compares it with stored hash value. ``` #### API 认证授权管理 对于 RESTful APIs ,应当实施 OAuth2 协议或者 JWT (JSON Web Tokens) 方式来进行客户端身份确认和服务端资源访问权限划分。 #### 更新依赖版本及时修复已知缺陷 定期检查项目所使用的第三方包是否有最新稳定版发布;若有,则尽快升级至新版本以获得官方维团队修补过的潜在安全隐患改进成果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值