ctfshow thinkPHP专题

最新推荐文章于 2023-12-28 01:15:17 发布
最新推荐文章于 2023-12-28 01:15:17 发布
阅读量272 收藏
点赞数
分类专栏: CTF题目 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/120019748
版权
这篇博客详细介绍了ThinkPHP3.23版本的相关知识,包括URL访问规则,如何通过入口文件访问模块、控制器和操作。还探讨了闭包的定义和参数传递,并提醒开发者注意在debug模式下可能存在的日志文件泄露风险。此外,文章还提到了SQL注入和反序列化漏洞,但未深入展开讨论。
摘要由CSDN通过智能技术生成

569-Thinkphp3.23的url访问规则

https://www.kancloud.cn/manual/thinkphp/1697

URL模式
入口文件是应用的单一入口,对应用的所有请求都定向到应用入口文件,系统会从URL参数中解析当前请求的模块、控制器和操作:

http://serverName/index.php/模块/控制器/操作 这是3.2版本的标准URL格式。

可以通过设置模块绑定或者域名部署等方式简化URL地址中的模块及控制器名称。

所以
访问
url/index.php/Admin/Login/ctfshowLogin即可

570-ThinkPHP3.23的闭包规则

https://www.kancloud.cn/manual/thinkphp/1710
闭包定义
我们可以使用闭包的方式定义一些特殊需求的路由,而不需要执行控制器的操作方法了,例如:

'URL_ROUTE_RULES'=>array(
    'test'        => 
        function(){
    
            echo 'just test';
        },
    'hello/:name' => 
        function($name){
    
            echo 'Hello,'.$name;
        }

参数传递
闭包定义的参数传递在规则路由和正则路由的两种情况下有所区别。

规则路由
规则路由的参数传递比较简单:

'hello/:name' => 
    function($name){
    
        echo 'Hello,'.$name;
    }

规则路由中定义的动态变量的名称 就是闭包函数中的参数名称,不分次序。 因此,如果我们访问的URL地址是: http://serverName/Home/hello/thinkphp

则浏览器输出的结果是: Hello,thinkphp

/index.php/ctfshow/assert/$_POST[1]
1=system("cat /f*")

571-thinkPHP3.23 show方法渲染模板

如果你没有定义任何## 标题模板文件,或者把模板内容存储到数据库中的话,你就需要使用show方法来渲染输出了,show方法的调用格式:

sho
最低0.47元/天 解锁文章
Anfy1
关注
专栏目录
ctfshowThinkphp
灰太的表格的博客
08-24 245
web569 web570 /index.php/Home/ctfshow/assert/eval($_GET[1])/?1=system("tac%20/f*"); 闭包路由:参考官方文档或博客 web571 给了源码,找到一处可以进行传参的控制器,传个参数在这,打个断点调下: 接着跟进去: 接着跟进: 我们最开始传的参数在content变量里,跟进到if(这里有个对于当前使用的一个模板的判断,由于不知道题目使用的是哪种所以我就用0,1了图方便): 往下走: 成功找到后门,conten
ctfshow- thinkphp专题笔记一
Yasso的博客
11-26 812
web569 @[TOC]web569
CTFshow——thinkphp专题
D.MIND 的博客
06-12 1801
570——闭包路由 关注这段代码:这是闭包路由的用法,官方:手册闭包支持 我们用phpinfo()函数测试一下:是可以的 /index.php/ctfshow/phpinfo/1 注意因为eval是一个语言结构而不是函数,所以这里是不能被call_user_func调用的,而assert是一个函数。因此我想到了assert(system("ls"));,但在尝试ls /时却不行了,很迷。 然后我想着参数转移一下。然后下意识构造出这样: /index.php/ctfshow/assert/$_POST[1
ctfshow_ThinkPHP专题
qq_45951598的博客
07-02 441
web569-- 路由 打开页面是这样的 这里的话推荐想看一下3.2.3的开发手册,网站地址是ThinkPHP3.2.3完全开发手册 不想看的,我就简单的截取一张图片来看一下 PATHINFO模式下面的URL访问地址是: http://localhost/index.php/home/user/login/var/value/ 然后根据提示直接构造就是了 payload:http://1a941035-d87a-4eea-9068-77062fa67c57.challenge.ctf.show:80
ctfshow ThinkPHP专题 1
qq_61768489的博客
07-23 796
PATHINFO模式是系统的默认URL模式,提供了最好的SEO支持,系统内部已经做了环境的兼容处理,所以能够支持大多数的主机环境。REWRITE模式是在PATHINFO模式的基础上添加了重写规则的支持,可以去掉URL地址里面的入口文件index.php,但是需要额外配置WEB服务器的重写规则。m参数表示模块,c参数表示控制器,a参数表示操作(当然这些参数都是可以配置的),后面的表示其他GET参数。,ThinkPHP支持的URL模式有四种普通模式、PATHINFO、REWRITE和兼容模式。...
ctfshow-thinkphp
giaogiao123的博客
08-23 944
基础知识 关于thinkphp需要知道的基本知识 https://www.kancloud.cn/manual/thinkphp/1696 demo1 修改 D:\phpStudy\PHPTutorial\WWW\thinkphp-3.2\thinkphp-3.2\Application\Home\Controller\IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class Inde
ctfshow thinkphp
08-28
对于thinkphp的CTF演示,可以分享一些基本的信息和注意事项: 1. ThinkPHP是一款基于PHP语言开发的开源框架,被广泛应用于Web开发中。 2. 在CTF比赛中,可能会出现与ThinkPHP相关的题目,例如利用ThinkPHP的漏洞...
ThinkPHP_v5.0.7.zip_ThinkPHP V5.0.7_thinkphp
09-23
《深入理解ThinkPHP V5.0.7框架》 ThinkPHP,作为一个广受开发者欢迎的开源PHP框架,其V5.0.7版本是其发展过程中一个重要里程碑。这个版本不仅继承了ThinkPHP一贯的轻量级和面向对象设计原则,还引入了诸多新特性和...
ThinkPHP问答社区系统源码
12-27
ThinkPHP问答社区系统源码,问答讨论社区系统源码,一套基本的问答讨论社区框架,基于thinkphp开发,只是部分不太完善,基础的问答模块还是比较完整的,有能力的大佬可以拿去二开一下使用的。 ThinkPHP问答社区系统...
ctfshow web入门(thinkphp专题)
Blazing-Angel的博客
02-09 824
569 URL模式 查阅手册:URL模式 · ThinkPHP3.2.3完全开发手册 http://serverName/index.php/模块/控制器/操作 payload: 普通模式:/?m=Admin&c=Login&a=ctfshowLogin Pathinfo模式:/index.php/Admin/Login/ctfshowLogin 兼容模式:/?s=/Admin/Login/ctfshowLogin 570 路由 发现路由: 根据手册: 直接构造:这里直接执行不可以
【Web】Ctfshow Thinkphp3.2.3代码审计(2)
uuzeray的博客
12-25 379
这段代码的作用是根据数据库字段类型的定义,对数据进行相应的类型转换,以确保数据的类型与数据库字段类型匹配,从而提高数据的准确性和一致性。比如数据库中的id是int型会进入intval函数,你输入1' union select * # 转换后就成了1。因为$options['where']是一个数组,所以会从if进入_parseType。其实很明显就是让$options['where']不为数组就可以了。所以要用一些路子,不进入到下面的if判断里。因为1是number,所以会让。这是我们不愿意看到的。
ctfshow thinkphp专题
qq_50589021的博客
10-13 818
前言 跟进一步增强php的代码审计能力,了解tp框架 从最基础的开始学习,目的不是为了一把梭,而是要明白它的原理和设计思路,为我们以后自主调试挖洞打下基础 web569——路由 本题使用的版本为3.2.3 ThinkPHP3.2.3完全开发手册-架构-URL模式 入口文件是应用的单一入口,对应用的所有请求都定向到应用入口文件,系统会从URL参数中解析当前请求的模块、控制器和操作: http://serverName/index.php/模块/控制器/操作 这是3.2版本的标准URL格式。 payload
ctfshow ThinkPHP篇575
羽的博客
08-05 827
web575 给了源码 $user= unserialize(base64_decode(cookie('user'))); if(!$user || $user->id!==$id){ $user = M('Users'); $user->find(intval($id)); cookie('user',base64_encode(serialize($user->data()))); } $this->show($user->username); } 首先引起注意的
Ctfshow web入门 thinkphp专题
feng的博客
04-25 3589
web569 看一下thinkphp3.2.3官方手册,看完就都懂了: ThinkPHP3.2.3完全开发手册 首先就是路由的方式: http://serverName/index.php/模块/控制器/操作 此外就是默认是不区分大小写的,由'URL_CASE_INSENSITIVE' => true,这个配置决定。 URL模式的话,默认是PATHINFO模式,即本题考察的模式。 直接访问即可: /index.php/admin/login/ctfshowlogin web570 下载源码,在C
【Web】Ctfshow Thinkphp3.2.3代码审计(1)
uuzeray的博客
11-26 369
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关,其目录结构为 Application/Runtime/Logs/Home/年份_月份_日期.log。在fetch方法中执行了eval('?访问/Application/Runtime/Logs/Home/21_04_15.log。发现任意命令执行后门:/index.php?题目提示要爆破,而且不超过365次 (1年的天数)查看附件源码 (config.php)发现定义了一个可执行命令的路由规则。
【Web】Ctfshow Thinkphp3.2.3代码审计(4)
最新发布
uuzeray的博客
12-28 1167
这里是从cookie里读user键对应的值进行反序列化,并将实例化对象与传入的id比较,如果id属性与传入的id相等,则show方法调用底层的eval执行实例化对象的username属性。因此,确保在进行反序列化之前,你需要确保序列化的类定义存在,并且能够被自动加载或手动引入。这里令$name=_content,$from=写的马即可让$_content非空,从而eval()执行php代码。这次where()里直接传了一个数组,省得走if将字符串的值再改为_string的数组了。
buuctf-Real-[ThinkPHP]5.0.23-Rce
weixin_46079186的博客
05-09 679
题目地址 和前两题一样,去找poc 找到poc ,使用查看一下效果有回显。 根据前两题经验,flag肯定在phpinfo 里面 ,所以直接修改一下,拿到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值