c++获取一段代码的执行时间_Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞

最新推荐文章于 2021-03-13 09:31:24 发布
最新推荐文章于 2021-03-13 09:31:24 发布
阅读量59 收藏
点赞数
文章标签: c++获取一段代码的执行时间 clickonce不支持请求执行级别 thinkphp5+远程代码执行

v2-c975fd43d33bd124142ed0fa10276dd8_1440w.jpg?source=172ae18b

作者jkgh006

原文链接:

Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞

序言

最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行

漏洞分析

文件位置:thinkphplibrarythinkRequest.php

  /**
     * 当前的请求类型
     * @access public
     * @param  bool $origin  是否获取原始请求类型
     * @return string
     */
    public function method($origin = false)
    {
        if ($origin) {
            // 获取原始请求类型
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
            if (isset($_POST[$this->config['var_method']])) {
                $this->method    = strtoupper($_POST[$this->config['var_method']]);
                $method          = strtolower($this->method);
                $this->{$method} = $_POST;
            } elseif ($this->server('HTTP_X_HTTP_METHOD_OVERRIDE')) {
                $this->method = strtoupper($this->server('HTTP_X_HTTP_METHOD_OVERRIDE'));
            } else {
                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
            }
        }

        return $this->method;
    }

其中:

$this->method    = strtoupper($_POST[$this->config['var_method']]);
’$method          = strtolower($this->method);
$this->{$method} = $_POST;

$method变量是$this->method,其同等于POST的”_method”参数值

然后该处存在一个变量覆盖

我们可以覆盖 $filter 属性值(POC如下)

c=exec&f=calc.exe&&_method=filter&

访问如下图所示:

v2-d105116ef3336c4fc2ffafda74ff5cbf_b.jpg

会爆出一个警告级别的异常,导致程序终止

如何触发:

如果设置忽略异常提示,如下图:

v2-8fc6deb564c4572a49d2cc7cc8987ec0_b.png

本身项目发布就需要屏蔽异常和错误所以这个配置是一个正常的配置

Payload(POST请求):

v2-8da3aa229c7ec8ce1abefc7828f32f08_b.jpg

弹出计算器

weixin_39920403
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【百科精讲】PHP是啥?
weixin_56334307的博客
08-03 132
对于部脚本而言,PHP 提供了大量的预定义变量。这些变量将所有的外部变量表示成内建环境变量,并且将错误信息表示成返回头。重点需要掌握的7大预定义变量变量名称变量用途说明$GLOBALS引用局作用域中可用的部变量$_SERVER服务器和执行环境信息$_GETHTTP GET 变量(用户输入之一)$_POSTHTTP POST 变量(用户输入之一)$_FILESHTTP 文件上传变量$_SESSIONSession 变量(用户会话)$_COOKIE。
笔记,后期整理
weixin_30278237的博客
08-06 8224
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
Java代码审计,高手就是这样“硬看”的
程序员之家
03-11 5983
前言本文作者是360特邀讲师,每月开讲一堂代码审计课,曾在2017年中国互联网安大会上作为白帽大咖的嘉宾身份参加并在沙龙上担当讲师。在补天众测平台上,他有一个响当当的ID:jkgh006。接下来我们来看看高手是如何通过“硬看”来进行代码审计的。
代码审计PPT.pdf
06-15
代码审计PPT 关于PHP 等主流框架
代码审计点线面实战_jkgh006_高清PDF
07-02
随着各个企业对安的重视程度越来越深,安思维已经从原来的表面工程逐渐转变为“开膛破肚”的内部工程,特别是在金融领域受重视的成都比较高,不区分语言,工程化的人工审计是未来几年的趋势,代码审计的分解和实战成为安工作者必须掌握的一种能力。
2018先知白帽大会_代码审计点线面实战_jkgh006.pptx
06-06
2018先知白帽大会_代码审计点线面实战 目录 安代码审计 框架流程分析 三方应用笔记 接口滥用要记
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
太阳火神的美丽人生
01-03 5460
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
web学习笔记
热门推荐
刘群智的博客
07-27 1万+
常用属性............................................................................................ 1 Html基础........................................................................................... 3 ...
Swoole初步认识与安装
# 1. 介绍Swoole ## 1.1 什么是Swoole Swoole是一个PHP的高性能异步网络通信引擎,可以用于构建高性能的网络...- 高性能:Swoole采用C++扩展编写,底层使用了Epoll、Kqueue等操作系统提供的异步IO模型,能够处理海量
[漏洞复现]thinkphp5代码执行漏洞
Vicl1fe的博客
05-30 2945
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://paper.seebug.org/760/ 漏洞概述 漏洞利用
Java代码审计之命令执行
糖小喵
05-08 774
介绍 由于业务需求,程序有可能要执行系统命令的功能,但如果执行的命令用户可控,业务上有没有做好限 制,就可能出现命令执行漏洞漏洞示例 此处以 getRuntime 为例,示例代码片段如下: String cmd = request.getParameter("cmd"); Runtime.getRuntime().exec(cmd); 审计策略 这种漏洞原理上很简单,重点是找到执行系统命令的函数,看命令是否可控。在一些特殊的业务场景是能 判断出是否存在此类功能,这里举个典型的实例场景,.
php 钩子与监听,关于thinkphp5.1钩子和行为的个人理解和使用
weixin_42513870的博客
03-13 370
thinkphp5中的钩子和行为属于AOP编程思想,类似于AOP编程中的“切面”的概念,简单理解就是一个切入点,可以大大增加程序的耦合性。如何使用钩子和行为来开发:首先在项目中创建一个行为文件夹:1、behavior 文件夹,创建Test.php行为文件Test.php文件中默认的行为入口方法为run:行为的入口方法名称支持自定义,如果需要更改在应用公共文件中添加下面的代码即可:Hook::po...
Java源码安审查
weixin_30897233的博客
07-09 923
最近业务需要出一份Java Web应用源码安审查报告, 对比了市面上数种工具及其分析结果, 基于结果总结了一份规则库.本文目录结构如下: 检测工具 FindSecurityBugs 基于class文件分析, 他是大名鼎鼎的findbugs的插件, 安装比较简单.在findbugs官网下载安装包, 插件jar,把jar放到findbugs-3.0.1\plugin目录. 打...
代码审计工具推荐
煜铭2011
05-07 1万+
0×00 简介企业安规划建设过程中,往往会涉及到开发的代码,而更多可以实现落地的是源代码审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安自查,同时也更符合SDL的原则,此外可以显著提高审计工作的效率。0×01 代码审计概述以下链接为当前比较热门的代码审计推荐文章,门类齐,点评到位,很值得参考。http://www.freebuf.com/sec...
java代码审计手书(一)
一个码农的笔记
11-20 8138
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 可预测的伪随机数发生器 漏洞特征:PREDICTABLE_RANDOM 在某些关键的安环境中使用可预测的随机数可能会导致漏洞,比如,当这个值被作为: csrf token;如果攻击者可以预测csrf的token值的话,就可以发动csrf攻击 重置密码的token(通过邮件发送);如果重置密码的...
代码审计之URL重定向
发哥微课堂
08-26 912
0x01:介绍 程序中经常会涉及到页面的跳转,也就是当前页面操作完后需要跳到另一个页面。常见的功能例如登录成功后的返回页,或者第三方跳转登录页等等,当需要跳转的页面URL被可控时,则会造成URL重定向问题。URL重定向危害在于可导致正常用户访问恶意网站,访问自己的钓鱼网站,盗取cookie等。 0x02:示例 以下示例简单的演示了URL重定向,示例代码如下。 public class R...
python动态代码审计
一个码农的笔记
08-30 4373
动态代码审计的用处 大型项目代码结构复杂 有些危险的功能隐藏较深(危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……) 提高效率,希望通过一些黑盒的方法比较快速的找到漏洞。 常见漏洞分类 数据库操作 敏感函数的调用和传参 文件读写操作 网络访问操作 正文目录 数据库general log 日志 hook关键函数 结合au...
ThinkPHP5 远程代码执行漏洞分析
repoman的博客
03-16 7864
前言 消息刚刚曝出来的时候还以为自己能半天把漏洞给找出来,果然是太菜太年轻了,23333 漏洞分析 漏洞点 此次漏洞出现在ThinkPHP用于处理HTTP请求的Request类中,其中的method方法用于获取当前的请求类型。 thinkphp/library/think/Request.php var_method为“表单伪装变量”,可在application/config.ph...
ThinkPHP 5.0 远程代码执行漏洞详解
"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安领域,远程代码执行漏洞是一种极其危险的漏洞,允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告,专注于探讨了如何利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值