TP3.2 fetch和display漏洞修复

最新推荐文章于 2024-05-16 09:31:14 发布
最新推荐文章于 2024-05-16 09:31:14 发布
阅读量657 收藏
点赞数
分类专栏: php 文章标签: php tp3.2漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amaoatao/article/details/109331134
版权

远程攻击者在无需任何权限情况下,可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到getshell的目的。

一共有两种方式植入:
    ​    ​    ​第一种是通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件

    ​    ​    ​fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。这里fetch函数的三个参数分别对应模板文件,输出内容,模板缓存前缀。利用时templateFile和prefix参数可以为空,在content参数传入待注入的php代码即可getshell

    ​    ​    ​第二种是通过构造a参数的display方法,实现任意内容包含漏洞

    ​    ​  ​display函数的作用是加载模板和页面输出

          所对应的参数为:
    ​    ​  ​$templateFile 指定要调用的模板文件

    ​    ​  ​$charset 模板输出字符集

    ​    ​  $contentType 输出类型,$content 模板输出内容。

    ​    ​  ​templateFile参数会经过parseTemplate函数处理,判断模板是否存在,当模板不存在时

最低0.47元/天 解锁文章
qq_2190630418
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP3.2学习笔记2——视图
DonkeyL's
11-15 462
ThinkPHP学习笔记2ThinkPHP中的视图什么是视图视图的创建模板的展示display()模板内容获取方法fetch()视图中的注释变量分隔符模板常量的替换机制变量分配(初阶)变量分配(进阶)一维数组二维数组对象变量系统变量视图中使用函数默认值运算符文件的包含循环遍历if标签php标签 ThinkPHP中的视图 什么是视图 视图就是MVC三大组成部分中V(View)主要是负责信息的输出和展...
tp3.2高危漏洞补救
weixin_42979295的博客
01-07 1185
解决方案 第一步: 参考文章地址:https://baijiahao.baidu.com/s?id=1597903534593779874&wfr=spider&for=pchttps://github.com/top-think/thinkphp/commit/7e47e34af72996497c90c20bcfa3b2e1cedd7fa4#diff-a11f090618c5ef...
thinkphp3.1漏洞_浅谈Thinkphp3.2.3反序列化漏洞_小白漏洞笔记
最新发布
程序员六七的博客
05-16 485
我正在参加「掘金·启航计划」前言,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露
php tp3.2 慢,ThinkPhp3.2.3缓存漏洞复现以及修复建议
weixin_39989941的博客
03-19 682
小编作为一个php(拍黄片)的程序员,今天早上无意间看到thinkphp的缓存漏洞,小编在实际开发过程中用thinkphp3.2.3挺多的。我们这里来复现一下漏洞 后面我会提出修复建议 首先我们下载最新的thinkphp3.2.3的框架 搭建好 按照phpoop牛的审计 我们来写代码namespaceHome\Controller;useThink\Controller;classInd...
phpstorm 不能提示代码tp 3.2 $this->display等 解决办法
weixin_30877755的博客
04-25 297
phpstorm->file->Setting->Directorires 里把 ThinkPHP/Model 目录设置为 Excluded ,保存。 转载于:https://www.cnblogs.com/lh460795/p/6761986.html
TP3.2.3从入门到放弃-TP框架的使用
热门推荐
博客园: https://www.cnblogs.com/fger/
05-07 1万+
一、Thinkphp框架的使用-引用框架 注意:框架的公共入口文件ThinkPHP.php是不能直接执行的,该文件只能在项目入口文件中调用那个才能正常运行。 1、我们新手要做的就是新建一个写一个php代码(直接把下面拷贝进入就行) <?php define('APP_PATH','./Application/'); require '../Th...
TP5 fetch() 渲染模板输出
05-01
而 "工具" 可能指的是 TP5 提供的其他视图相关的辅助函数,比如 `display()`,它与 `fetch()` 类似但会直接输出而不是返回渲染后的字符串。 在提供的 `app` 文件名列表中,虽然没有具体的文件内容,但我们可以推测...
Git fetch和pull的详解及区别
09-15
主要介绍了Git fetch和pull的详解及区别的相关资料,需要的朋友可以参考下
fetch-run:在获取之前和之后运行中间件堆栈
04-18
fetch-run在fetch调用之前和之后运行中间件堆栈。 安装 $ yarn add fetch-run 用法 import Http from 'fetch-run' ; import jsonResponse from 'fetch-run/use/json' ; const api = new Http ( '...
西门子 TCP通信中的Fetch和Write用法
09-18
西门子 TCP通信中的Fetch和Write用法,PLC侧无需编程,公开的通信格式
javascript实现fetch请求返回的统一拦截
10-15
然而,fetch默认并不提供请求和响应的拦截器,这对于需要进行全局处理,比如鉴权、错误处理等场景并不方便。本篇文章主要探讨如何使用JavaScript实现fetch请求返回的统一拦截。 首先,我们需要理解拦截器的目的。...
漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2066
【thinkphp-命令执行】日志包含
TP的display与系统变量
whjwhja6的专栏
05-31 5331
三、(1)不带参数,会找到对应的分组/控制器/模板          $this->display(); (2)当前控制器的某个动作对应模板 $this->display('动作名'); (3)调用其他模块的操作 $this->display('User:reg'); (4)通过全路径实现 $this->display('./App/Tpl/Home/User/reg.hrml');
ThinkPHP 3.2.x RCE漏洞
m0_65150886的博客
01-29 379
ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。Thinkphp在国内拥有庞大的用户群体,其中不乏关键基础设施用户。ThinkPHP 3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。1.访问http://ip:port,出现如下页面,开始实验。2.通过burp抓包,修改get请求,创建log文件。
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6462
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
ThinkPhp3.2.3缓存漏洞复现以及修复建议
飞鱼计划
04-18 9749
ThinkPhp3.2.3缓存漏洞复现以及修复建议 今天早上无意间看到thinkphp的缓存漏洞,小编在实际开发过程中用thinkphp3.2.3挺多的。 漏洞原文链接:https://xianzhi.aliyun.com/forum/read/1973.html有兴趣的小伙伴可以去详细的学习一下 我们这里来复现一下漏洞 后面我会提出修复建议 首先我们下载最新的thinkphp...
Thinkphp:有你真好
weixin_34274029的博客
09-10 162
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。[1] ThinkPHP是一个...
漏洞复现】ThinkPHP3.2.x RCE 漏洞复现
m0_46344990的博客
04-10 4123
目录 一,漏洞描述 二,漏洞发现 三、漏洞利用 本人是一个小白,目前大三计算机专业,出于对网络安全的热爱自学了好久。在学习网络安全的路上简直坎坷,有时候迷茫有时候又找到了方向,全凭自己摸索。啊,真希望有个老师傅能带带我。这也是我第一次复现漏洞,还不会thinkphp框架,就先看视频自学了几天,才把这个漏洞琢磨透。。。结合网上其他文章修改总结了一下。要是有错误或者不合理的地方,也请多多担待。 一,漏洞描述 描述: ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框...
【安全漏洞】ThinkPHP 3.2.3 漏洞复现.md
2201_75660665的博客
12-08 846
函数时没有参数传入,而我们找到的是有参数的,PHP7下起的ThinkPHP在调用有参函数却没有传入参数的情况下会报错,所以我们要选用PHP5而不选用PHP7.里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含了该文件,所以造成了命令执行。处,除了exp外,还有一处bind,这里同样也是用点拼接字符串,但是不同的是这里还拼接了一个冒号。,所以进入第二个分支,将我们的输入转化为十进制,恶意语句就被过滤了,后面就是正常的SQL语句了。最开始的字符传入的是0,才能去除掉冒号。
tp3.2 利用jquery+ajax做的分页 前台与后台源码
09-10
TP3.2 是一个基于PHP的开源框架,它提供了很多方便的功能,其中包括利用jQuery Ajax实现分页功能。下面是一个例子说明如何使用jQuery Ajax实现前台与后台的分页功能: 前台源码: ```html <!DOCTYPE html> <html> <head> <title>分页示例</title> <script src="https://code.jquery.com/jquery-3.5.1.min.js"></script> <script> $(document).ready(function(){ var currentPage = 1; // 当前页码 // 加载数据函数 function loadData(page){ $.ajax({ url: 'loadData.php', type: 'POST', data: {page: page}, success: function(response){ $("#dataContainer").html(response); } }); } // 初始加载数据 loadData(currentPage); // 点击页面切换按钮 $(document).on("click", ".pagination a", function(e){ e.preventDefault(); var page = $(this).attr("data-page"); currentPage = page; loadData(currentPage); }); }); </script> </head> <body> <div id="dataContainer"></div> </body> </html> ``` 后台源码(loadData.php): ```php <?php include "dbconfig.php"; // 引入数据库配置文件 $page = $_POST['page']; $perPage = 10; // 每页显示记录数 $offset = ($page - 1) * $perPage; // 计算偏移量 $result = $conn->query("SELECT * FROM your_table LIMIT $offset, $perPage"); if ($result->num_rows > 0) { // 输出数据 while($row = $result->fetch_assoc()) { echo "<p>{$row['name']}</p>"; } } $conn->close(); ?> ``` 上述代码中,前台页面加载时会发送一个Ajax请求到后台的`loadData.php`文件,同时传递一个`page`参数表示当前页码。后台根据参数查询对应的数据,并将结果返回给前台,然后前台更新页面内容。用户可以通过点击页面切换按钮,改变`page`参数的值,从而实现翻页功能。 需要注意,后台代码中的`dbconfig.php`文件应该包含数据库连接的配置信息,以确保能够成功连接数据库并查询数据。 这只是一个简单的分页功能示例,你可以根据自己的实际情况进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值