thinkphp6.0漏洞复现

最新推荐文章于 2024-04-15 19:05:33 发布
最新推荐文章于 2024-04-15 19:05:33 发布
阅读量8.1k 收藏 7
点赞数
分类专栏: # 漏洞复现
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/112849565
版权

环境搭建

我打算安装在kali上面,首先下载tp6到kali上

// 1. 下载composer.phar:
 
curl -sS https://getcomposer.org/installer | php
 
// 2. 将 composer 命令移动到bin目录,使之全局可用
 
mv composer.phar /usr/local/bin/composer

// 3. 设置中国全量镜像,提升访问速度
 
composer config -g repo.packagist composer https://packagist.phpcomposer.com
 
// 如果上面错误存在问题,请使用这个镜像地址
 
composer config -g repo.packagist composer https://packagist.laravel-china.org

//安装thinkphp6.0

cd /var/www/html
sudo composer create-project topthink/think=6.0 tp

下载的时候遇到报错
在这里插入图片描述
解决方法:安装扩展依赖

sudo apt-get install php-mbstring
sudo apt-get install php-dom

安装成功

运行:

cd tp
php think run

在这里插入图片描述
运行在8000端口上,在浏览器上打开
在这里插入图片描述
版本为6.06,需要降低版本
在这里插入图片描述

编辑根目录下的composer.json
在这里插入图片描述

然后执行composer update,成功降级
在这里插入图片描述
ThinkPHP6默认不开启session,我们需要修改app\middleware.php文件

<?php
// 全局中间件定义文件
return [
    // 全局请求缓存
    // \think\middleware\CheckRequestCache::class,
    // 多语言加载
    // \think\middleware\LoadLangPack::class,
    // Session初始化
     \think\middleware\SessionInit::class
];

最后执行php think run即可

漏洞复现_任意文件写入

首先修改app/controller/index.php

<?php
namespace app\controller;

use app\BaseController;

class Index extends BaseController
{
    public function index()
    {
        $a = isset($_GET['a']) && !empty($_GET['a']) ? $_GET['a'] : '';
        $b = isset($_GET['b']) && !empty($_GET['b']) ? $_GET['b'] : '';
        session($a,$b);
        return '<style type="text/css">*{ padding: 0; margin: 0; } div{ padding: 4px 48px;} a{color:#2E5CD5;cursor: pointer;text-decoration: none} a:hover{text-decoration:underline; } body{ background: #fff; font-family: "Century Gothic","Microsoft yahei"; color: #333;font-size:18px;} h1{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.6em; font-size: 42px }</style><div style="padding: 24px 48px;"> <h1>:) </h1><p> ThinkPHP V6<br/><span style="font-size:30px">13载初心不改 - 你值得信赖的PHP框架</span></p></div><script type="text/javascript" src="https://tajs.qq.com/stats?sId=64890268" charset="UTF-8"></script><script type="text/javascript" src="https://e.topthink.com/Public/static/client.js"></script><think id="eab4b9f840753f8e7"></think>';
    }

    public function hello($name = 'ThinkPHP6')
    {
        return 'hello,' . $name;
    }
}

开启session且写入的session可控

/tp6/app/middleware.php 文件开启session

去掉注释session的//
在这里插入图片描述
构造payload如下

在这里插入图片描述

访问http://192.168.8.8:8000/aaaaaaaaaaa.php
在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp6文件写入漏洞
01-08
网络安全
php漏洞搭建复现,ThinkPHP6.0 任意文件操作 漏洞分析复现
weixin_29009501的博客
03-22 1006
一、漏洞简介2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。攻击者可利用此漏洞构造恶意的数据报文,向服务器写入任意内容的文件,从而能够达到远程代码执行.二、影响范围ThinkPHP6.0.0ThinkPHP6...
thinkphp 6.x 任意文件写入漏洞
Aiwin的博客
08-06 3644
thinkphp 6.x 任意文件写入漏洞
ThinkPHP6.0.zip
02-21
ThinkPHP V6 源码,直接下载解压缩就可以用,13载初心不改 - 你值得信赖的PHP框架。。
thinkphp6.0源码
03-21
thinkphp6.0源码
thinkphp6.x 反序列化漏洞
weixin_61785633的博客
07-09 828
thinkphp5.x的反序列化还在贴图片,md文件不能直接沾上来难受,而这个遇到个奇怪的问题,一个代码开始能运行,过段时间居然报错了,不得不说计算机挺玄学的。
ThinkPHP6.0 反序列化漏洞
Sentiment的博客
05-31 2670
当时学tp就是为了国赛,审了审3和5的寻思已经够用了肯定不能出6的吧就没再审,没想到这次就出了6.012的反序列化还好很简单,所以还是回过头审一遍吧 配置 序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn) 6.0.1 composer create-project topthink/think tp6.0.1 "require": { "php": ">=7.1.0", "topthink/framework": "6.0.1
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(2),2024年最新面试题+笔记+项目实战
最新发布
04-15 638
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
Thinkphp6.0.x反序列化漏洞复现
shinygod的博客
11-20 2039
Thinkphp6.0.x反序列化漏洞复现
ThinkPHP v6.0.x反序列化漏洞复现与分析
m0_61083409的博客
06-18 1920
初始环境,需要注意的是,新版v6基于开发 使用进行安装 坑点,截止到 ,默认核心安装的为 但是到最后面部分代码段已经修复了利用点,所以为了避免大家再次踩坑,请部署完成后,请前往 中,修改核心依赖相关版本,回退更新 进行回退更新,没有出现报错即成功 开启web服务进行验证访问’ 注意:实际测试需要PHP版本>7.2.5**** 版本安装后默认使用单应用模式部署,url访问受到路由模式的影响,为了使用方便,我们先要去 中将 访问控制器中的方法名,并且传递参数值 需要编写一个控制器模块并存在反序列化可控点,这样
ThinkPHP6.0完全开发手册
11-18
ThinkPHP6.0完全开发手册
ThinkPhp6.0 think-6.0.zip
09-01
thinkphp6.0, Thinkphp6.0
基于thinkphp6.0的success、error实现方法
10-16
主要介绍了基于thinkphp6.0的success、error实现方法,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
通达OA v11.7 在线任意用户登录漏洞
qq_44657899的博客
06-26 5050
漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 漏洞影响 通达OA V11.7 漏洞复现 首先访问http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 ,如果页面时空白的,则说明管理员在线,即可以利用。 已经获取到了cookie,此时再访问http://xx.x
Docker 容器逃逸漏洞(CVE-2020-15257)复现
qq_44657899的博客
10-03 4092
文章目录环境准备(安装docker)漏洞复现 环境准备(安装docker) 这里我使用的新安装的ubuntu安装一个docker复现漏洞,然后用同网段的kali接收shell 首先给ubuntu换源(换过了就不用换了) vim /etc/apt/sources.list #添加源 #中科大源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/k
通达OA 11.5 SQL注入漏洞复现
qq_44657899的博客
06-30 3644
漏洞描述 通达OA 11.5后台存在sql注入 漏洞影响版本 通达oa 11.5 首先下载通达OA 11.5,https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe
齐治运维堡垒机后台命令执行漏洞
qq_44657899的博客
06-26 1833
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞 漏洞影响 H3C SecParh堡垒机 漏洞复现 fofa语法: app="H3C-SecPath-运维审计系统" 先通过任意用户登录获取Cookie,/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
暗月靶场项目四(一句话木马上线msf)
qq_44657899的博客
02-14 1814
文章目录网络拓扑图信息搜集主机发现端口扫描绑定域名设置本地网关wfuzz子域名搜集dedecms内容管理系统漏洞检测 网络拓扑图 信息搜集 主机发现 nmap -sn 192.168.170.0/24 netdiscover -i eth0 -r 192.168.170.0/24 端口扫描 nmap -p 1-65535 -sS 192.168.170.141 绑定域名 # kali vim /etc/hosts 添加 192.168.170.141 www.cc123.com # windwo
Thinkphp5.1.4漏洞复现
05-11
ThinkPHP 5.1.4 存在一个参数绑定漏洞,攻击者可以通过构造特定的请求,执行任意代码。 以下是漏洞复现的步骤: 1. 下载 ThinkPHP 5.1.4,创建一个名为 `demo` 的项目。 2. 在 `demo/application/index/controller` 目录下创建一个名为 `Index.php` 的控制器,添加以下代码: ```php <?php namespace app\index\controller; use think\Controller; class Index extends Controller { public function index($name = '') { $this->assign('name', $name); return $this->fetch(); } } ``` 3. 在 `demo/application/index/view` 目录下创建一个名为 `index.html` 的模板文件,添加以下代码: ```html <html> <head> <title>ThinkPHP 5.1.4 Demo</title> </head> <body> <h1>Hello, {$name}!</h1> </body> </html> ``` 4. 启动本地服务器,访问 `http://localhost:8000/index/index`,可以看到页面上显示了 "Hello, !"。 5. 构造以下 payload,并发送 GET 请求: ``` http://localhost:8000/index/index/name/${@phpinfo()}; ``` 注意,这里的 `${}` 是模板引擎的语法,可以在模板中执行 PHP 代码。`@` 符号可以防止 PHP 报错。 6. 页面上将显示 PHPinfo 的信息,说明漏洞已被成功利用。 为了修复漏洞,需要将 ThinkPHP 升级到 5.1.5 及以上版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值