【代码审计】51 TP5框架、无框架 变量覆盖反序列化

最新推荐文章于 2022-07-08 14:46:12 发布
最新推荐文章于 2022-07-08 14:46:12 发布
阅读量435 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/118740138
版权

别丧学就完了

Metinfo-无框架-变量覆盖-自动审计或搜索

在这里插入图片描述在这里插入图片描述

一般包含配置文件

在这里插入图片描述
foreach遍历数组,然后对其中的值进行操作

在这里插入图片描述

遍历cookie post……给request相当于传参的写法
在这里插入图片描述
下面测试变量覆盖

在这里插入图片描述
在这里插入图片描述
访问
在这里插入图片描述
在这里插入图片描述
访问时的参数直接覆盖原有的值
在这里插入图片描述

在这里插入图片描述
参数值等于变量值,$的添加变量和参数保持一致
在这里插入图片描述

可覆盖变量配合文件包含进行攻击

两个文件包含漏洞的条件:

  1. 满足包含变量覆盖的配置文件
  2. 满足存在包含函数及可控变量

在这里插入图片描述
进行全局搜索
在这里插入图片描述在这里插入图片描述
index 包含 module
module 包含inc
所以index包含配置文件,满足条件在这里插入图片描述
getshell
变量覆盖导致的sql注入

在这里插入图片描述

phpmydmin-无框架-反序列化-自动审计或搜索

phpmyadmin管理数据库的一个接口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
声明这个对象的文件
全局搜索unserialize
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
unserialize 会调用wakeup——load——进行文件读取操作的
在这里插入图片描述
在这里插入图片描述
参数为序列化的字符串
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Thinkphp5-有框架-搭建使用入口访问调试SQL等

在这里插入图片描述
在这里插入图片描述
方法名就是操作
在这里插入图片描述
访问形式:

在这里插入图片描述
在这里插入图片描述
访问方式是在这个模块下调用这个方法。并传参
在这里插入图片描述
按照开发手册的写法
在这里插入图片描述
在这里插入图片描述
通过更改配置文件
在这里插入图片描述

采取自身框架——框架漏洞
采取自定义——常规漏洞挖掘
在这里插入图片描述
在这里插入图片描述
使用全局搜索,搜索自定义写法无法用框架保护

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
53-代码审计-TP5 框架及无框架变量覆盖反序列化待续
MCTSOG的博客
04-22 587
思维导图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PRQXubax-1650602498323)(image53/0.png)] 漏洞关键字: SQL 注入: select insert update mysql_query mysqli 等 文件上传: $_FILES,type="file",上传,move_uploaded_file()等 XSS 跨站: print print_r echo sprintf die var_dump var_export 等
代码审计】52 TP5框架审计写法 代码追踪
(∪.∪ )...zzz的博客
07-21 606
目录TP5导图demo代码段 自写 和 规则写 分析hsycms-TP框架-不安全写法-未过滤追踪方法1:源码——入口文件——定位代码和地址——入口路由配合追踪方法2:调试模式信息获取——写法安全与否不安全写法:未全部引用内置过滤weipan21-TP框架-规则写法-内置过滤 TP5导图 demo代码段 自写 和 规则写 分析 采用数据库监控工具数据是否被带入 存在注入点 再针对规则写 配置文件中开启 自写,和常规注入一样 规则写,配置文件存在过滤,对版本有无相关漏洞,上网搜索
PHP中TP框架变量输出,TP5系统变量输出
weixin_34061200的博客
03-10 186
1、超全局变量模板中: {$Think.sever.server_name} //全部小写,输出blog.cn控制器: $_SERVER[‘SERVER_NAME‘] //输出 blog.cn2、PHP系统常量模板中: {$Think.const.PHP_VERSION} //const关键字,输出5.6.27控制器: PHP_VERSION...
php框架审计,对TP框架的审计总结
weixin_28961645的博客
04-05 203
前言目前网上大多数的开源系统都是使用的mvc框架,php中用的比较多的也就是thinkphp框架,这里就记录一下我在审计使用thinkphp框架的系统,经常关注的几个点。0x1基类的public方法Thinkphp框架中,有一个基础的控制器类。几乎所有的控制器都会继承这个类。这就意味着我们是可以调用这个类里面的public方法的,如果在对tp框架二次开发的话,可能会存在一些可以被利用的方法。实例二...
代码审计-变量覆盖反序列化漏洞
weixin_44770698的博客
07-08 706
代码审计-变量覆盖与反序列
53代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
本文主要关注的是针对 TP5(ThinkPHP5)框架以及无框架环境下的变量覆盖反序列化漏洞的审计与防范。这些漏洞可能导致敏感信息泄露、数据篡改甚至完全控制服务器。以下是关于这些漏洞的详细解释和应对策略。 1. **...
tp5框架无刷新分页实现方法分析
01-21
本文实例讲述了tp5框架无刷新分页实现方法。分享给大家供大家参考,具体如下: 已tp5 分页为例, 1.默认生成的分页 页码如下: <li><a>«</a></li> <li><a>1</a></li> <li class=active><span>2</span></li> <...
tp5框架开发的restful API接口自动生成文档源码.zip
04-07
在本文中,我们将深入探讨基于ThinkPHP5(简称TP5框架开发RESTful API接口以及如何自动生成相关文档。RESTful API设计模式已经成为现代Web服务的主流,它以资源为中心,通过HTTP方法来操作资源,提供了简洁、清晰...
2021-7-22 [安洵杯 2019]easy_serialize_php 知识点:变量覆盖,php反序列化字符串逃逸
m0_51326092的博客
07-22 531
文章目录前言重要知识点变量覆盖:PHP序列化和反序列化解题过程总结 前言 本身是要在昨解这题的,结果解着解着就去做了session反序列化的题目了o(╥﹏╥)o,于是昨的题今做(o)/~,这个知识点也是第一次遇到,菜菜的我学习到了,翻阅了很多大佬的博客才一知半解,需要继续努力!!! 重要知识点 变量覆盖: extract示例讲解网站 extract(): 作用: 从数组中将变量导入到当前的符号表;该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的
php代码审计框架之thinkphp
温和的跳跃
12-22 329
我先挖坑,最近打算学习一下thinkphp 代码审计真的是 看得懂代码的找不到利用方式 看不懂的那真的是看不懂。为什么能整出这么多框架。sun a dog 但是呢还能怎么办,当然是原谅它,继续学,知识进一寸得一寸欢喜。不怕真理无穷。 速度速度速度 ...
有关ThinkPHP框架的审计
糖小喵
03-14 797
ThinkPHP简介 ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方...
xiaodi thinkphp框架审计(15)
qq_45300786的博客
03-28 191
index文件。 通过代码注释找到**“对应文件”** application应用 content内容 controller控制台 查找传参值 查找文件 g 浏览器调用xx类 实现xx类
php框架审计,关于ThinkPHP框架的审计_PHP开发框架教程
weixin_42123296的博客
04-05 137
下面由thinkphp框架教程栏目给人人引见有关ThinkPHP框架的审计,愿望对须要的朋侪有所协助! ThinkPHP简介ThinkPHP是一个免费开源的,疾速、简朴的面向对象的 轻量级PHP开发框架 ,创立于2006年终,遵照Apache2开源协定宣布,是为了迅速WEB运用开发和简化企业运用开发而降生的。ThinkPHP从降生以来一向秉持简约有用的设想准绳,在坚持精彩的机能和至简的代码的同时,...
thinkphp5常用函数汇总_THINKPHP5(TP5)新手入门必看教程
weixin_30610943的博客
12-23 842
安装配置官网下载TP5完整版(初学者学习用的)解压到本地的开发环境phpstudy中,默认的入口文件是public,访问public会看到TP5成功页面。目录介绍一般开发中,代码都是写在application这个文件夹中开发一个项目的时候,通常分为前台和后台,前台一般放在index模块中,后台一般放在admin模块中。也可以自己新建一个模块模块内部,都遵循着MVC架构controller、mode...
Thinkphp代码审计(php方向)
m0_55772907的博客
05-28 1475
以下代码审计是在thinkphp3.2.3版本上进行的 1、日志文件信息泄露 漏洞产生原因: ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关。 ThinkPHP默认安装后,也会在Runtime目录下生成日志。 ThinkPHP3.2日志文件路径:Application\Runtime\Logs\Home\22_05_22.log ThinkPHP3.1日志文件路径:Runtime\Logs\Home\22_05_22.lo...
记一次ThinkPHP源码审计
06-29 3046
转载自:http://ecma.io/724.html 一、写在前面 周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。 二、后台注入 最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,没有什么毛用)。说是扫到了一个
序列化和反序列化刷题记录
一只菜鸡
01-28 1638
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
CG-CTF 变量覆盖
小白渣的博客
11-18 724
第一步先尝试 输入,结果啥都没有显示 看到右下角有一个source.php 可以看到 可以看到 extract()函数是从数组中将变量导入到当前的符号表中,下面是用extract()函数,利用post传输两个数组,一个是pass、pass、pass、thepassword_123 因此,我们只需要覆盖pass、pass、pass、thepassword_123这两个变量使他们相等即可 ...
TP5框架全面指南:从安装到高级特性详解
"《TP5完全开发手册》是一份全面指导ThinkPHP 5框架的文档,它涵盖了ThinkPHP 5的核心概念、安装、配置、路由、数据库操作、模型管理、请求处理、视图和模板引擎等多个关键模块。以下是对部分内容的详细解析: 1. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值