Thinkphp5日志文件包含trick

最新推荐文章于 2023-04-12 23:58:48 发布
最新推荐文章于 2023-04-12 23:58:48 发布
阅读量622 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53263789/article/details/122760146
版权

前言

Thinkphp5日志文件包含trick,一种对日志进行文件包含的利用方式

环境

  • thinkphp5.0.24 变量覆盖rce修复版本,不在未开启强制路由rce影响版本

  • 未开启app_debug

利用条件

  • 日志路径
  • 包含点

分析

控制器写入一个可以触发错误的方法,发现传入的php代码会进行url编码

跟进日志相关函数

四个相关函数进行分析

ip:

ip可以用XFF HCI RA等字段,但是最后有检测合法性,ip2long检测ip为无效返回false,最后设置ip为0.0.0.0

method:

这里并没有进行过滤,但是最后返回的是大写 HTTP_X_HTTP_METHOD_OVERRIDE

host:

直接返回 HTTP_X_REAL_HOST

url:


返回 HTTP_X_REWRITE_URL

添加头部信息

X-REAL-HOST: <?php phpinfo();?>
X-REWRITE-URL: <?php phpinfo();?>
X-HTTP-METHOD-OVERRIDE: <?php phpinfo();?>


包含日志文件

Ff.cheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp mysql 日志_thinkphp5 日志
weixin_32540913的博客
02-11 688
thinkphp5 的日志格式类似如下:---------------------------------------------------------------[ 2018-08-27T17:51:04+08:00 ] 43.242.154.126 POST /api/Map/near_list[ info ] api.com.cn/api/Map/near_list [运行时间:0.046...
thinkphp5日志文件权限的问题
一路向前ylc
03-09 3421
由于www用户和root用户(比如command的cli进程日志)都有可能对log文件进行读写。 如果是由www用户创建的log文件,不会出任何问题。 但是如果是先由root用户创建的log文件,然后再到www用户角色去写,就会出问题了 因为一般默认创建的log文件的权限是-rw-r--r- 也就是www没有权限去写入root用户创建的log文件。 网上的方法大体就是像下面代码一样在...
php文件包含日志,ThinkPHP 5日志文件包含trick
weixin_39690391的博客
03-23 229
而且只有触发报错的时候才会写入部分日志信息,如下:而直接用url传入php代码,空格会被urlencode观察日志信息,与及分析代码,可控有蓝色框的请求IP地址,红色圆圈的请求方法,与及后面的host和请求uri对应代码:一个个分析一下:ip可以用X-Forwarded-For等,但最后都过滤了method:host:uri:可以发现可用的选择还挺多的:method可以用X-HTTP-METHOD...
ThinkPHP 5.0.24反序列化分析
RestoreJustice的博客
04-12 786
调试环境:phpstudy+phpstorm+xdebugphp版本:php7.3.4nts源码:Thinkphp5.0.24注意:源码下载地址:https://www.thinkphp.cn/donate/download/id/1279.html 三、构建利用点 控制器文件(Controller) ThinkPHP的控制器是一个类,接收用户的输入并调用模型和视图去完成用户的需求,控制器层由核心控制器和业务控制器组成,核心控制器由系统内部的App类完成,负责应用(包括模块、控制器和操作)的调度控制,包
ThinkPHP5.0.24调试记录
布尔没有码
07-30 366
1.fiddler查看发出请求 2.查看tp日志记录 3.日志文件在 runtime/log/202107(根据实际情况选择月份)/ 4.例如查看2021年7月30日的日志 cat 30.log 5.如果想查看实时变化的日志,可以使用Linux的tail命令,例如 tail -f 30.log 然后网站页面进行请求,就可以实时看到请求的结果了 tail 命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。 tail -f filename会把 ...
ThinkPHP 5 日志管理
weixin_45083630的博客
12-07 516
ThinkPHP 5 日志管理 在配置文件中如/application/config.php 'log' => [ // 日志记录方式,内置 file socket 支持扩展 'type' => 'File', // 'type' => 'test', //关闭日志,如果是这个配置的话...
mysql 5.0.23_ThinkPHP v5.0.23 完整版
weixin_32916385的博客
01-27 356
ThinkPHP v5.0.23 完整版ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。ThinkPHP借鉴了国...
thinkphp3.2.3日志包含分析
Sk1y的博客
06-18 1377
thinkphp3.2.3 日志包含执行任意命令分析
ThinkPHP5文件管理平台
05-26
文件资料分类上传,可以直接拖拽上传和管理,快速查找
Thinkphp5+uploadify实现的文件上传功能示例
10-18
主要介绍了Thinkphp5+uploadify实现的文件上传功能,结合实例形式分析了Thinkphp5结合uploadify实现文件上传的具体步骤、原理与相关操作技巧,需要的朋友可以参考下
通过thinkphp5+PHPOffice读取word文件写入到html文件
04-28
先安装thinkphp5服务器环境 安装composer,执行命令:composer require phpoffice/phpword 如果没有配置域名直接访问localhost,就可以看到效果
thinkPHP5框架导出Excel文件简单操作示例
10-18
主要介绍了thinkPHP5框架导出Excel文件简单操作,结合实例形式分析了thinkPHP5框架安装及使用PHPExcel插件实现导出Excel格式文件的相关操作技巧,需要的朋友可以参考下
ThinkPHP5 自定义配置页面(静态文件)
10-12
请对应文章:https://blog.csdn.net/u011415782/article/details/79100191,进行修改操作
php伪协议读取目录,PHP文件包含,文件读取的利用思路,以及配合伪协议的trick...
weixin_31178795的博客
03-28 1312
PHP的文件包含函数有两类,分三种:12file_get_contents()include()/include_once() require/require_once()第一种用于获取文件的数据,第二种用于包含并执行代码与读取文件两种功能php写文件的函数1file_put_contents()基本的思路就是用来写shell吧,不过会有各种限制,但是结合伪协议就可以简单绕过了file_get_...
TP 5.0.24反序列化漏洞分析
goddemon
10-20 5801
很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢虽然这个漏洞的分析文章蛮多了,但是还是跟着看了下,一方面是因为以前对pop链挖掘一直学的懵懵懂懂的 ctf的一些pop链能出,但是到了框架里面自己就是挖不出来,所以就想着自己挖下tp反序列化的链子来看看,另一方面是想思考学习下php挖掘利用ast手法去该怎么入手(虽然后面这个问题还没解决),所以就有了这篇文章。
php 24,ThinkPHP v5.0.24 完整版
weixin_30957757的博客
03-10 791
ThinkPHP v5.0.24 完整版 更新日志改进关联的save方法改进模型数据验证Collection增加values方法改进unique验证方法改进Request类的method方法ThinkPHP简介ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性...
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
热门推荐
weixin_43263451的博客
03-30 1万+
大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。 0. 大致流程 经过入口文件进入run函数 首先在116行根据url获取调度信息时,触发变量覆盖漏洞从而修改requests对象的属性值,然后获取?s=captcha的调度信息并返回给$dispatch 再到139行进入exec函数并将$dispatch作为参数带入 跟进后根据$dispatch
Thinkphp5文件包含
Sentiment的博客
05-22 911
审完这个暂时就先不审了,去刷下ctfshow的tp题先试试手 影响版本 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10 环境 我这里有之前安好的5.0.12就直接用了 \application\index\controller\index.php <?php namespace app\index\controller; use think\Controller; class Index extends Controller
【课件PPT】凯洛格:从战略地图到学习地图.pptx
最新发布
06-14
【课件PPT】凯洛格:从战略地图到学习地图.pptx
thinkphp5.0.24文件包含漏洞
06-08
ThinkPHP 5.0.24版本存在一个文件包含漏洞,也称为“ThinkPHP5.0.24远程代码执行(RCE)漏洞”。这个漏洞源于框架中的一个设计缺陷,它允许恶意用户利用特定条件下的参数控制来执行任意文件包含操作,从而可能导致攻击者能够获取敏感信息或执行未经授权的操作。 漏洞细节: - 漏洞存在于`ThinkPHP/Library/Think/Loader.php`文件的`import`方法中,当处理动态导入路径时,没有正确验证和过滤输入。 - 攻击者可以通过构造恶意的`import`调用,如`think/Loader::import('..path/to/file');`,利用这个漏洞来包含和执行他们选择的任意文件。 影响范围和修复: - 这个漏洞可能影响到使用ThinkPHP 5.0.24版本的网站,特别是那些在用户输入未经充分验证的情况下调用`import`方法的应用。 - ThinkPHP团队已经发布了安全补丁,修复了这个问题,用户应该尽快更新到最新版本,或者按照官方文档的指导进行漏洞修复。 相关问题: 1. 怎样避免ThinkPHP应用受到此漏洞的影响? 2. 如何检查我的ThinkPHP项目是否受到了该漏洞影响? 3. 安装了补丁后,还需要做哪些额外的安全措施?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值