(TP系列历史漏洞分析)Thinkphp 5.1.37反序列化漏洞分析

最新推荐文章于 2024-06-16 19:35:50 发布
最新推荐文章于 2024-06-16 19:35:50 发布
阅读量2.3k 收藏 1
点赞数
文章标签: php thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllffg/article/details/116145918
版权
本文详细分析了Thinkphp 5.1.37版本中的反序列化漏洞,通过安装环境和复现过程,揭示了漏洞如何从`destruct`跟进到`removeFiles`,并逐步深入到`Model`、`Conversion`和`Request`类,最终找到利用点`input`方法中的`isAjax`。通过精心构造的数据,可以触发`system`过滤器执行危险操作。
摘要由CSDN通过智能技术生成

Thinkphp 5.1.37反序列化漏洞

准备工作

安装Thinkphp 5.1.37环境

首先去github下载Thinkphp的源码,现在Thinkphp已经分为2个部分,
https://github.com/top-think/framework/tags
https://github.com/top-think/thinkphp/tags
下载5.1.37(最新版)对应的版本号

将framework改名为为thinkphp放到think-5.1.37中

在这里插入图片描述

复现过程

直接去/public/index.php加反序列化的利用部分开始快乐(绝望)调试

首先从destruct跟进到removeFiles方法

在这里插入图片描述

实例化Pivot类

在这里插入图片描述

Pivot继承的是Model,所以我们要去找Model的construct方法

最低0.47元/天 解锁文章
N0Tai1学习又咕了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
thinkphp完整源码.rar
04-04
thinkphp完整源码.rar
thinkphp5.1.37反序列化链子分析
m0_62422842的博客
07-16 1055
thinkphp5.1.37反序列化链子的分析以及poc的编写
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 738
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
thinkphp v5.1.37 反序列化利用链分析
qq_41891666的博客
07-20 2865
0x00 前言 最近看到一篇代码审计的文章中 ,里面多次提到用thinkphp反序列化利用链 来写shell 。由于之前没有对thinkphp 反序列化利用链做过系统的分析,所以决定最近对thinkphp 反序列化利用链 亲自动手来复现 分析以下。 0x01 环境搭建 我是直接在github 上下载源码来搭建环境的,看到网上也可以用composer来安装。我这里就介绍从github上拉源码来安装的方法: 需要下载 thinkphp 两部分: https://github.com/top-think/
thinkphp5.1.37反序列化pop链分析,rce命令执行漏洞
m0_73683234的博客
03-16 1033
thinkphp5.1.37
ThinkPHP5.1.37_从反序列化到RCE
11-21 1015
ThinkPHP5.1.37_从反序列化到RCE ThinkPHP5.1.37 漏洞代码<?php namespace app\index\controller; class Index { public function test01(){ $b = $_POST['code']; unserialize(base64_decode($b)); } } POC/index.php/index/index/test01?ky=whoami POS
ThinkPHP3.2.3反序列化链子分析.doc
07-08
ThinkPHP3.2.3反序列化链子分析》 这篇文章主要探讨了ThinkPHP3.2.3框架中的一个安全问题——反序列化漏洞。由于该版本已不再维护,本文旨在重现和理解这个特定版本中的反序列化链子,以便于安全研究和教育。 反...
ThinkPHP V6.0.12LTS反序列化漏洞复现源码
最新发布
07-29
ThinkPHP 是一个流行的 PHP 框架,其 6.0.12 LTS 版本中曾经存在一个反序列化漏洞。这类漏洞可能会被恶意攻击者利用来执行任意代码,危害系统安全。
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
fastadmin-thinkphp5.1:ThinkPHP 5.1.38 LTS的fastadmin
05-29
FastAdmin 完全升级 thinkphp5.1 fastadmin: 1.0.0.20190418_beta thinkphp: 5.1.38 LTS 安装使用 环境要求 PHP >= PHP7.1 Mysql >= 5.5.0 (需支持innodb引擎) Apache 或 Nginx PDO PHP Extension MBstring PHP Extension CURL PHP Extension Node.js (可选,用于安装Bower和LESS,同时打包压缩也需要使用到) Composer (可选,用于管理第三方扩展包) Bower (可选,用于管理前端资源) Less (可选,用于编辑less文件,如果你需要增改css样式,最好安装上) 安装 克隆项目 git clone https://github.com/hellowzsg/fastadmin-thinkphp5.
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
ThinkPHP 5.1+全开源带后台商城小程序源码程序+带详细安装使用文档
banzhuan678的博客
04-15 649
ThinkPHP 5.1框架全开源商城小程序源码,代替了手机端的APP电脑端的独立网站。无需下载,触手可及。1.源码部署自己服务器,全部数据自己掌握;2.持续更新升级;3.支持后台修改小程序端同步生效;4.带安装搭建教程,同步更新;5.支持自定义个人中心部分功能;6.支持小程序内页DIY;7.支持PC++端宣传网站版权自定义;8.支持商家管理手机端。
基于 ThinkPHP 5.1(稳定版本) 开发wms 进销存系统源码
软希网分享源码的博客
07-29 1654
基于 ThinkPHP 5.1(稳定版本) 开发wms 进销存系统源码
Thinkphp-v5.1.x反序列化漏洞复现分析
weixin_45678034的博客
01-14 3015
环境搭建 使用 composer下载项目 composer create-project topthink/think=5.1.37 v5.1.37 配置控制器 <?php namespace app\index\controller; class unserialize{ public function kb(){ if(isset($_POST['unserialize'])){ $a = $_POST['unserialize'];
Thinkphp 反序列化深入分析pop利用链
god_Zeo的安全博客
12-18 1644
Thinkphp 反序列化深入分析欢迎使用Markdown编辑器铺垫知识 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 铺垫知识 1. PHP反序列化原理 PHP反序列化就是在读取一段字符串然后将字符串反序列化php对象。 2. 在PH...
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2330
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
ThinkPHP5.1反序列化漏洞
Sentiment的博客
05-20 5326
前言 在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习 安装 源码下载链接 没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org) 使用composer安装 composer create-project topthink/think=5.1.* tp 启动服务 cd tp php think run 然后就可以在浏览器中访问 http://localhost:8000 搭建成功 反序列化分析 反序列化利用点肯定要是从__destruct()开始
ThinkPHP v6.0.7 eval反序列化漏洞分析与利用
"ThinkPHP v6.0.7 eval反序列化漏洞利用链解析" 这篇文章主要讨论了ThinkPHP框架的一个安全问题,即在版本6.0.7中的一个eval反序列化利用链。作者指出,虽然在之前的ThinkPHP v6.0.x版本中存在反序列化链条,但无法...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值