ThinkPHP_cache缓存函数代码执行漏洞

最新推荐文章于 2024-04-15 19:04:31 发布
最新推荐文章于 2024-04-15 19:04:31 发布
阅读量781 收藏
点赞数
分类专栏: 代码审计 ThinkPHP 文章标签: 安全漏洞 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121451898
版权
本文详细分析了ThinkPHP Cache函数在3.2.3到5.0.10版本中的代码执行漏洞。通过输入参数,攻击者可以利用配置加载过程中的文件写入操作,实现可控文件写入,从而可能植入恶意代码。文章介绍了漏洞的触发点、payload构建以及利用流程。
摘要由CSDN通过智能技术生成

ThinkPHP_cache缓存函数代码执行漏洞

  • ThinkPHP3.2.3-ThinkPHP5.0.10
  • 漏洞代码
    <?php
namespace app\index\controller;

use think\Cache;

class Index
{
     
    public function test01(){
最低0.47元/天 解锁文章
0x6b79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp cache缓存函数远程代码执行漏洞
feng的博客
03-10 1890
前言 环境创建: composer create-project topthink/think=5.0.10 thinkphp5.0.10 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.10" }, composer update 影响版本:3.2.3-5.0.10 index控制器里写个cache()函数: public function cache() {
thinkphp漏洞集合
weixin_34113237的博客
06-01 3272
整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwor...
ThinkPHP最新版本SQL注入漏洞
weixin_30631587的博客
01-23 584
如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $uname ))->f...
ThinkPHP 系列漏洞_thinkphp漏洞,2024年最新2024年网络安全社招面试题
最新发布
04-15 995
attr) : null //进行判断时,需要通过toArray()将getAttr($attr)进行数据类型转换,Output类中不存在toArray()方法,触发 think\console\Output::__call()调用不存在的方法。File::setTagItem($name) => File::set() => file_put_contents() => 写入 webshell。s=index/\think\Config/load&file=…// 将 webshell 写入缓存文件。
ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战
Fly_鹏程万里
12-11 8026
0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。 0×01 环境搭建 工具 phpstudy http://www.phpstudy.net/phpstudy/phpStud...
ThinkPHP实现静态缓存和动态缓存示例代码
12-19
在开发Web应用时,缓存...总的来说,ThinkPHP的静态缓存和动态缓存为开发者提供了灵活的缓存策略,可以根据需求选择适合的缓存方式来优化应用性能。在实际项目中,合理利用缓存可以显著提高用户体验,减少服务器压力。
ThinkPHP文件缓存代码分享
12-19
这篇代码分享的`Cache`类就是ThinkPHP中的一个文件缓存实现。下面将详细介绍这个类的各个部分和使用方法: 1. **类常量**: - `C_FILE`:定义了缓存文件的根目录,这里设置为`/Runtime/`,通常在项目运行时生成的...
ThinkPHP实现一键清除缓存方法
12-19
接下来,代码会遍历由`explode()`函数拆分的`type`字符串,并对每个缓存类型执行相应的清理操作。例如,它可能会删除指定目录下的文件或整个缓存目录。`unlink()`函数用于删除单个文件,而`rmFile()`方法则用于删除...
thinkphp_TP5_
09-30
以上只是TP5框架核心功能的一部分,实际开发中,TP5还提供了如Session管理、Cache缓存、Cookie设置、事件监听、表单验证等众多实用功能。理解并熟练运用这些知识点,将极大地提升PHP开发的效率和质量。在实践中不断...
修改ThinkPHP缓存为Memcache的方法
12-18
`S()`是ThinkPHP提供的一个全局助手函数,用于进行缓存操作。例如,`S('key', 'value')`用于写入缓存,`S('key')`用于读取,`S('key', null)`用于删除特定键的缓存。同时,ThinkPHP支持静态缓存和动态缓存的配置与...
Thinkphp3全漏洞分析
灰太的表格的博客
01-23 6064
解决Thinkphp5使用Model->cache()有时获取不到数据的异常Bug问题
美奇软件开发工作室
09-08 1229
Thinkphp的Model->cache()可以使用缓存查询数据,减轻数据库的压力,但我在使用的过程中,发现有时缓存获取不到数据,从而抛出异常。
php tp3.2 慢,ThinkPhp3.2.3缓存漏洞复现以及修复建议
weixin_39989941的博客
03-19 685
小编作为一个php(拍黄片)的程序员,今天早上无意间看到thinkphp缓存漏洞,小编在实际开发过程中用thinkphp3.2.3挺多的。我们这里来复现一下漏洞 后面我会提出修复建议 首先我们下载最新的thinkphp3.2.3的框架 搭建好 按照phpoop牛的审计 我们来写代码namespaceHome\Controller;useThink\Controller;classInd...
ThinkPHP漏洞大全
热门推荐
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
tp框架 < 5.0.24漏洞
weixin_41210079的博客
08-07 1035
漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 影响版本 ThinkPHP 5.0系列 < 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP安全版本 修复方法1.打开 \thinkphp\library\think\Request.php public function method($method =
(TP系列历史漏洞分析)Thinkphp 5.1.37反序列化漏洞分析
lllffg的博客
04-26 2340
Thinkphp 5.1.37反序列化漏洞 准备工作 安装Thinkphp 5.1.37环境 首先去github下载Thinkphp的源码,现在Thinkphp已经分为2个部分, https://github.com/top-think/framework/tags https://github.com/top-think/thinkphp/tags 下载5.1.37(最新版)对应的版本号 将framework改名为为thinkphp放到think-5.1.37中 复现过程 直接去/public/inde
Thinkphp5.0 反序列化漏洞复现
feng的博客
03-11 2041
前言 环境创建: composer create-project topthink/think=5.0.14 thinkphp5.0.14 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.14" }, composer update
thinkphp日志泄漏漏洞_ThinkPHP5 远程命令执行漏洞分析
weixin_39975529的博客
01-12 909
前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。测试环境:ThinkPHP 5.1 beta+ win10 64bit + wamp漏洞分析网上已经有些分析文章了,我就正向分析下这次漏洞过程。不同版本的ThinkPHP调用过程和代码会稍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值