php函数反弹shell [VNCTF]InterestingPHP复现

今天我爱编程网小编为大家带来了php函数反弹shell [VNCTF]InterestingPHP复现，希望能帮助到大家，一起来看看吧！

本文目录一览：

• 1、[VNCTF2022]InterestingPHP复现
• 2、PHP远程代码执行漏洞复现（CVE-2019-11043）【反弹shell成功】
• 3、框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

[VNCTF2022]InterestingPHP复现

本文为看雪论坛优秀文章 看雪论坛作者ID：H3h3QAQ

在开始尝试复现题目的过程中，首先映入眼帘的是简洁的源码。尝试利用 phpinfo() 查看配置信息时遇到了禁用，但这并未阻碍我们获取关键信息的道路。

利用 ini_get_all() 函数，我们得以窥探 disable_functions、disable_class、open_basedir 等设置。其中，scandir() 和 file_put_contents() 等功能未被禁用，这一发现成为我们的突破口。

通过 scandir() 函数，我们发现了名为 secret.rdb 的文件，高度怀疑其为 Redis 密码。尽管 Redis 未默认在端口 6379 上运行，但我们并未因此陷入绝境。

利用 WMCTF2021 中的技巧，我们构造了一段实验代码并配合 file_put_contents() 将其写入服务器。这一操作揭示了两个存活的端口，80 和 8888，并通过 get_loaded_extensions() 查看加载的模块，确认了 Redis 的存在。

考虑到 Redis 模块可实现远程代码执行（RCE），我们尝试使用蚁剑插件操作 Redis，但发现 stream_socket_client 方法被禁用。因此，我们转而通过构造 SO 文件并利用 gopher 协议实现 RCE 和反弹 shell，过程虽繁琐，但效果显著。

将 SO 文件上传至 VPS 后，我们启动了一个 Python HTTP 服务，并利用特定的实验代码将 SO 文件写入目标服务器。成功写入文件后，我们借助 RCE 进行 shell 的反弹，找到了目标。

面对提示无权限的情况，我们利用 find / -user root -perm -4000 -print 命令寻找可利用的提权机会。借鉴之前的 CVE-2021-4034 技巧，我们尝试了 pkexec 提权方法，并成功下载、编译、执行相关脚本，最终实现提权并获得旗标。

通过这一系列操作，我们不仅实现了对题目的有效复现，还探索了多种技术手段在实际场景中的应用，展示了在面对限制时的创新思维与解决方案。

阅读原文： [VNCTF2022]InterestingPHP复现 (qq.com)

我爱编程网

PHP远程代码执行漏洞复现（CVE-2019-11043）【反弹shell成功】

CVE-2019-11043是远程代码执行漏洞，影响特定配置的Nginx + PHP-FPM服务器。攻击者通过发送换行符破坏fastcgi_split_path_info指令的Regexp，导致PATH_INFO为空，从而触发漏洞。此漏洞在Nginx的特定配置下生效，主要影响部分PHP版本和PHP 5.6。

利用方法是使用p牛的docker环境复现漏洞。首先启动环境并访问默认页面，如127.0.0.1:8080/index.php。接下来，安装docker和golang环境，搭建漏洞环境。在执行过程中，注意部分PHP-FPM子进程可能受到污染，尝试多次以执行命令。

尝试使用反弹shell，但发现本地未安装nc命令。因此，为docker容器安装nc。容器内包含两个docker镜像：nginx和php。在nginx镜像中尝试安装nc失败后，切换到php镜像，成功安装并使用nc连接本地端口，实现反弹shell。

为优化速度，使用镜像加速器，如阿里云或中科院的加速服务。配置docker文件后，重启docker，显著提升运行速度。对于基于HTTP和SOCKS5协议的访问，需要凭据支持，而无需凭据的访问则直接实现。

最后，分享团队关于CTF靶场、内网渗透、APT方面的技术干货，致力于提供实用的干货分享，服务于红蓝队攻防领域。团队已出版《Web安全攻防：渗透测试实战指南》，预计后续出版更多书籍，如《内网安全攻防：渗透测试实战指南》、《CTF竞赛秘笈-入门篇》以及Python渗透测试、JAVA代码审计和APT方面的书籍。官方网站ms08067.com提供更多信息与资源。

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

我爱编程网(https://www.52biancheng.com)小编还为大家带来框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现的相关内容。

服务攻防与框架安全概述

中间件及框架包括但不限于：IIS、Apache、Nginx、Tomcat、Docker、K8s、Weblogic、JBoos、WebSphere、Jenkins、GlassFish、Jetty、Jira、Struts2、Laravel、Solr、Shiro、Thinkphp、Spring与Flask等。

常见开发框架按语言分类如下：

• PHP框架：Laravel与Thinkphp


• Javaweb框架：Struts2与Spring


• Python框架：Django与Flask


• JavaScript框架：Node.js、Vue.js、Angular与Bootstrap

具体框架安全与CVE复现

Thinkphp与Laravel框架安全详解

Thinkphp是一个轻量级的PHP框架，遵循Apache2协议，具备面向对象与MVC模式，借鉴了国外优秀框架与模式。Laravel框架简洁优雅，旨在从代码杂乱中解脱出来，构建网络应用。

安全问题与漏洞复现

Thinkphp版本3与5存在远程代码执行（RCE）漏洞，可通过浏览器插件或数据包信息进行开发框架判断。Laravel框架中，版本5在处理控制器名称时存在错误，导致RCE，可利用靶场vulfocus进行环境开启与漏洞复现。

Laravel框架安全问题与CVE-2021-3129 RCE

Laravel框架详解，具备简洁与优雅特性。通过vulfocus靶场与GitHub搜索漏洞编号进行漏洞复现。

Struts2框架安全与CVE漏洞复现

Struts2框架介绍与特点，URL上存在.action或.do文件，通过接口追加actionErrors参数判断。CVE-2017-5638与CVE-2020-17530为Struts2框架中远程代码执行漏洞，可直接利用成熟工具或GitHub搜索利用。

Spring框架安全与CVE漏洞复现

Spring框架背景与功能介绍，包含Spring Core、Spring AOP、Spring ORM、Spring DAO、Spring Context、Spring Web与Spring Web MVC。Spring框架存在CVE-2017-4971、CVE-2018-1273等安全问题。CVE-2018-1273漏洞存在于Spring Data Commons中，可利用URL编码与base64编码实现反弹shell；CVE-2017-4971漏洞存在于Spring WebFlow中，通过WebFlow流程实现远程代码执行。

Spring Cloud框架安全与CVE漏洞复现

Spring Cloud Function提供通用模型，用于部署基于函数的软件。Spring Cloud Gateway安全问题涉及SpEL表达式注入（CVE-2022-22947、CVE-2022-22963），可直接利用工具进行漏洞复现。

以上就是我爱编程网整理的php函数反弹shell [VNCTF]InterestingPHP复现相关内容，想要了解更多信息，敬请查阅我爱编程网。更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。