php框架审计,对TP框架的审计总结

最新推荐文章于 2023-10-28 17:42:49 发布
最新推荐文章于 2023-10-28 17:42:49 发布
阅读量199 收藏
点赞数
文章标签: php框架审计

前言

目前网上大多数的开源系统都是使用的mvc框架,php中用的比较多的也就是thinkphp框架,这里就记录一下我在审计使用thinkphp框架的系统,经常关注的几个点。

0x1基类的public方法

Thinkphp框架中,有一个基础的控制器类。几乎所有的控制器都会继承这个类。这就意味着我们是可以调用这个类里面的public方法的,如果在对tp框架二次开发的话,可能会存在一些可以被利用的方法。

实例二:

某商城源码对thinkphp进行的二次开发

将thinkphp基础的controller类中display方法访问控制模式改为了public

原本的display访问控制模式时protected的

所以这个方法,我们是可以调用的,加上thinkphp会自动绑定方法参数。

123行的$_content在我们可控的情况下,是可能进入eval当中的。

我们就可以构造参数实现代码执行。所以我们在审计源码的时候,可以去看看继承的类里面会不会存在public的危险方法。

0x2对assign模板变量方法赋值的错误使用

Thinkphp提供对模板赋值的assign方法

可以看到如果我们传入的$name是一个数组那么就会进行array_merge操作,就代表着我们转入一个数组就能控制模板变量

然后进入fetch

在125行对模板变量进行了extract操作,而且还是EXTR_OVERWRITE,代表这里是可以实现变量覆盖的,如果覆盖了$templateFile参数,那么就可以实现文件包含漏洞,使用php://filter也可以实现任意文件读取漏洞

实例

某系统的search方法中,95行将$keyword传入assign方法中,该系统使用的是老版本的thinkphp,所以I方法,我们是可以传入数组的,在这里传入我们想要覆盖的变量,keywords[想要覆盖的变量名 ],就可以实现任意文件包含。

0x3模板文件的方法调用

在模板文件里面,有时候也会有方法的调用。

实例二:

这里的shareBox方法,获取query参数,urldecode,parse_str,然后模板变量赋值,然后调用display。这个方法在这里并没有做什么 操作,那我们就去看看模板文件里面有没有进行方法的调用

这是部分的模板文件,可以看到在第九行,进行了方法调用,而且传入的参数是我们完全可控的。

40行传入了getinfo方法

D方法是用于实例化自定义模型类,传入一个param数组,然后调用D方法获取实例化后的模型类,在调用到指定的方法传入指定的参数。那么就代表我们是可以用该方法调用任意模型类的需要传入一个参数的任意方法。那么就需要去寻找看有没有这种方法来供我们实现代码执行。

0x4总结

Thinkphp的两个代码执行,还有传入数组,exp,实现sql注入的,都是一些审计技巧。这里把我最近遇到的几个例子也给表哥们分享一下,希望对表哥们有些帮助。

zqk666mkq~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TP5框架安全机制实例分析
12-18
在开发Web应用时,安全是至关重要的,尤其是对于使用PHP框架如ThinkPHP 5 (简称TP5)构建的应用。本文将深入探讨TP5框架的安全机制,重点在于防止SQL注入和表单合法性检测。 **防止SQL注入** SQL注入是一种常见的...
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
本文主要关注的是针对 TP5(ThinkPHP5)框架以及无框架环境下的变量覆盖和反序列化漏洞的审计与防范。这些漏洞可能导致敏感信息泄露、数据篡改甚至完全控制服务器。以下是关于这些漏洞的详细解释和应对策略。 1. **...
php框架审计,关于ThinkPHP框架审计
weixin_35798040的博客
04-05 139
关于ThinkPHP框架审计,漏洞,框架,参数,数据库,方法关于ThinkPHP框架审计易采站长站,站长之家为您整理了关于ThinkPHP框架审计的相关内容。下面由thinkphp框架教程栏目给大家介绍有关ThinkPHP框架审计,希望对需要的朋友有所帮助!ThinkPHP简介ThinkPHP是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apac...
有关ThinkPHP框架审计
糖小喵
03-14 790
ThinkPHP简介 ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方...
php框架审计,关于ThinkPHP框架审计_PHP开发框架教程
weixin_42123296的博客
04-05 129
下面由thinkphp框架教程栏目给人人引见有关ThinkPHP框架审计,愿望对须要的朋侪有所协助! ThinkPHP简介ThinkPHP是一个免费开源的,疾速、简朴的面向对象的 轻量级PHP开发框架 ,创立于2006年终,遵照Apache2开源协定宣布,是为了迅速WEB运用开发和简化企业运用开发而降生的。ThinkPHP从降生以来一向秉持简约有用的设想准绳,在坚持精彩的机能和至简的代码的同时,...
php代码审计框架之thinkphp
温和的跳跃
12-22 317
我先挖坑,最近打算学习一下thinkphp 代码审计真的是 看得懂代码的找不到利用方式 看不懂的那真的是看不懂。为什么能整出这么多框架。sun a dog 但是呢还能怎么办,当然是原谅它,继续学,知识进一寸得一寸欢喜。不怕真理无穷。 速度速度速度 ...
TP5后台管理系统.rar
06-05
《基于ThinkPHP5的后台权限管理系统详解》 在IT领域,后台管理系统是任何复杂Web...通过学习和使用这个系统,开发者不仅可以深化对TP5框架的理解,也能掌握后台权限管理的关键技术,为构建自己的项目打下坚实基础。
腾讯云语音验证码PHP_SDK
12-05
在使用TP5(ThinkPHP 5框架)时,可以将SDK整合到控制器或服务层,以便于代码的组织和复用。例如,创建一个独立的服务类,专门负责处理语音验证码的相关操作。 总的来说,腾讯云语音验证码PHP SDK为开发者提供了一...
tp5权限管理Demo
04-11
总结,"tp5权限管理Demo"提供了一个完整的权限管理示例,对于熟悉tp5框架以及需要构建权限系统的开发者来说,这是一个宝贵的参考资料。通过学习和实践这个Demo,开发者可以掌握如何在tp5中实现精细的权限控制,提升...
第54天-代码审计-TP5 框架审计写法分析及代码追踪(待续)
MCTSOG的博客
04-22 275
思维导图 #知识点1 调试,访问,路由,配置,版本等 #知识点2 自写写法,不安全写法,规则写法 #知识点3 调试模式信息获取对应 结合入口路由配合对应 项目断点调试执行跟着 演示案例: demo 代码段自写和规则写分析 hsycms-TP 框架-不安全写法-未过滤 weipan21-TP 框架-规则写法-内置过滤 涉及资源: https://github.com/Mochazz/ThinkPHP-Vuln https://pan.baidu.com/s/1miETaZcez30jmUEA5n2
【代码审计】52 TP5框架审计写法 代码追踪
(∪.∪ )...zzz的博客
07-21 594
目录TP5导图demo代码段 自写 和 规则写 分析hsycms-TP框架-不安全写法-未过滤追踪方法1:源码——入口文件——定位代码和地址——入口路由配合追踪方法2:调试模式信息获取——写法安全与否不安全写法:未全部引用内置过滤weipan21-TP框架-规则写法-内置过滤 TP5导图 demo代码段 自写 和 规则写 分析 采用数据库监控工具数据是否被带入 存在注入点 再针对规则写 配置文件中开启 自写,和常规注入一样 规则写,配置文件存在过滤,对版本有无相关漏洞,上网搜索
【代码审计】51 TP5框架、无框架 变量覆盖反序列化
(∪.∪ )...zzz的博客
07-21 430
别丧学就完了Metinfo-无框架-变量覆盖-自动审计或搜索phpmydmin-无框架-反序列化-自动审计或搜索Thinkphp5-有框架-搭建使用入口访问调试SQL等 Metinfo-无框架-变量覆盖-自动审计或搜索 phpmydmin-无框架-反序列化-自动审计或搜索 Thinkphp5-有框架-搭建使用入口访问调试SQL等 ...
PHP审计方法与步骤
weixin_43858799的博客
06-20 1141
** 审计前: ** 了解网页大概结构: 浏览源码文件夹,了解该程序的大致目录 了解入口文件: index.php ; admin.php 等详细读一下知道程序的结构,运行流程,包含那些配置文件,包含哪些过滤文件以及包含哪些安全过滤文件 了解配置文件: 一般类似于config.php等文件,保存着数据库相关信息,程序的一些相关信息 了解过滤功能: 详读公共函数文件和安全过滤等文件,清楚掌握用户输入...
代码审计-7 ThinkPHP框架代码审计 1
xhscxj的博客
01-15 494
use:导入,导入think \ Controller后使用可直接使用其中的方法不加路径namespace:命名空间assing:第一个参数为页面中需要展示的参数,第二个参数为传入的参数fetch:用于渲染模板文件输出当访问此url时,会去访问路径下的word函数,将abc作为参数传入name此时调用了word函数,将abc作为值赋值给变量$name,通过assing()将$name中的值设置为页面中需要展示的参数的值,fetch()对页面进行渲染展示导入thinkphp中自定义的操作数据库的方法。
【代码审计-PHP】基于Thinkphp框架开发的
12-09 7496
【代码审计-PHP】基于Thinkphp框架开发的
thinkphp框架代码审计初学
goddemon
07-06 864
一.thinkphp基本结构 ①框架基本结构与默认结构 默认常量对应的路径 ②函数变量命名 入口文件分析 ①入口文件的本质:定义应用目录与框架入口文件 // 定义应用目录 define('APP_PATH', __DIR__ . '/../application/');//即从这个应用目录里面进行读取文件 // 加载框架引导文件 require __DIR__ . '/../thinkphp/start.php';//__DIR__这个魔法函数即返回当前目录所在的目录文件 ②基础的设置语句 1.建立
xiaodi thinkphp框架审计(15)
qq_45300786的博客
03-28 180
index文件。 通过代码注释找到**“对应文件”** application应用 content内容 controller控制台 查找传参值 查找文件 g 浏览器调用xx类 实现xx类
一名2023届毕业生的安全岗面试题及面试经验分享
最新发布
m0_61101264的博客
10-28 270
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
php tp框架,foreach循环detailList数组
06-06
假设detailList数组是一个二维数组,可以使用以下代码...第一个foreach循环遍历二维数组中的每个元素,第二个foreach循环遍历该元素中的键值对。在循环中,可以使用$key和$value进行操作,以访问当前循环中的键和值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值