i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell

最新推荐文章于 2023-05-12 01:11:32 发布
最新推荐文章于 2023-05-12 01:11:32 发布
阅读量400 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42188168/article/details/104475375
版权

首先进来看到url很熟悉,直接访问/user/member/index,发现爆错爆出了版本号
在这里插入图片描述
在这里插入图片描述
随后去网上搜索thinkphp 6.0漏洞,发现了最近的下面这篇文章
https://www.uedbox.com/post/65126/
在这里插入图片描述
该漏洞可以在目标环境开启session的条件下任意创建文件,且在特定情况下可以getshell。
下面尝试了一下,大写的惊喜。
在这里插入图片描述
随后查看了phpinfo()、蚁剑进行连接,发现disable_function过滤了很多函数,直接上蚁剑的bypass插件绕过,在根目录下发现readflag,执行得到flag
在这里插入图片描述

令狐东菱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP6.0任意文件创建Getshell
m0_48520508的博客
08-19 1247
0x01简介 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本
ThinkPHP6.0任意文件创建Getshell复现
玄道的网安博客
12-04 991
简介 ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 漏洞概述 该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 环境搭建 在phpstudy中使用composer 换国内镜像 composer config -g repo.packagist composer https://packagist.phpco...
ThinkphpXSS跨站脚本攻击漏洞
最新发布
美奇软件开发工作室
05-12 2143
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
ThinkPHP6 任意文件操作漏洞分析
bylfsj的博客
02-15 2547
公众号:https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响版本为ThinkPHP6.0....
Thinkphp <= 5.0.10 缓存getshell复现
weixin_38170468的博客
07-24 431
目录 Thinkphp <= 5.0.10 缓存getshell复现 0x01 poc 0x02 跟踪源码 0x03 审计思路 0x04 补丁 0x05 参考 Thinkphp <= 5.0.1...
ThinkPHP6.0.zip
02-21
《深入解析ThinkPHP6.0框架》 ThinkPHP6.0是PHP开发中的一款强大、高效且易用的开源框架,其设计目标在于简化开发流程,提高...无论你是初学者还是经验丰富的开发者,ThinkPHP6.0都能助你快速构建出高质量的Web应用。
ThinkPHP6.0完全开发手册
11-18
"ThinkPHP6.0完全开发手册" 本手册主要讲述ThinkPHP 6.0框架的使用和开发指南,涵盖了ThinkPHP 6.0的基础知识、开发规范、配置架构、请求流程、控制器、模型、视图、模板引擎、日志处理、调试、验证、缓存、Session...
腾讯云-云函数serverless-thinkphp6.0专用的入口文件.zip
06-08
"serverless-thinkphp6.0专用的入口文件.zip"是一个包含关键组件的压缩包,用于在腾讯云函数平台上部署基于ThinkPHP6.0的应用。解压后,您会发现两个核心文件:`index.php`和`serverless.yml`。`index.php`是...
梦亚网络验证源代码(开源)基于thinkphp6.0+Bootstrap开发
02-24
《梦亚网络验证系统:基于ThinkPHP6.0与Bootstrap的开源实现》 在IT行业中,网络验证系统扮演着至关重要的角色,它确保了服务的合法性和安全性。梦亚网络验证源代码,作为一款开源产品,为开发者提供了一个基于...
thinkphp6.0源码
03-21
《深入解析ThinkPHP6.0框架源码》 ThinkPHP6.0是基于PHP语言的轻量级开发框架,以其高效、稳定、易用的特点深受开发者喜爱。它为快速构建Web应用提供了强大的支持,同时也为开发者提供了源码级别的学习资源。在深入...
thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式
weixin_39879674的博客
11-22 1779
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中,入口文件index.php是跟应用目录、框架目录在同一个目录下的,在DEBUG开启的状态下,会在runtime生成日志文件,...
一次实战中对tp5网站getshell方式的测试
渗透测试研究中心
01-12 780
0x00 前言之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。0x02 正文拿到站点后,访问首页如下测试中,发现是thinkphp的站,报错如下不过看不出来具体版本,不确定是否存在RCE,于是...
THINKPHP5 getshell
公众号shadow sock7
12-11 7872
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
thinkphp3.1.3 getshell_ThinkPHP6.0任意文件创建Getshell复现
weixin_39818662的博客
11-21 790
本公众号专注于最新漏洞复现,欢迎关注!------------------------------------------------------------------------------------本文作者:shiyi(Timeline Sec团队成员)本文共1082字,阅读大约需要3~4分钟声明:请勿做非法用途,否则后果自负0x01 简介ThinkPHP框架是MVC结构的开源P...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
thinkphp session漏洞的修复解决办法(附代码分析与检测)
网站安全专家
01-30 1491
大年初五,根据我们SINE安全的网站安全监测平台发现,thinkphp官方6.0版本被爆出高危的网站代码漏洞,该漏洞可导致网站被植入网站木马后门文件也叫webshell,具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与效验,导致可以远程修改POST数据包将session的值改为恶意的后门代码,发送到服务器后端并生成PHP文件直接生成,可导致网站被攻击,服务器被入侵,关于该t...
i春秋 2020新春战“疫”大(web部分)
qq_42812036的博客
02-25 799
ezupload 上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。 payload: cd / cat /readflag : ( 简单的招聘系统 payload admin' or 1# 进入admin,成功访问招聘界面blank page界面 key处存在sql注入 有5个字段,显位在2 可以猜测后端查询语句可能类似: selec...
ThinkPHP 远程命令执行漏洞复现(GetShell)
热门推荐
xy_sugar的博客
12-14 28万+
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 漏洞危害 攻击者可通过该漏洞获取...
ThinkPHP6.0全栈开发详解
ThinkPHP6.0中,开发者可以体验到一系列现代化的Web开发特性。首先,框架的安装可以通过Composer进行,遵循常见的PHP项目管理方式。开发规范的设定有助于保持代码的一致性和可维护性。目录结构清晰明了,方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值