【PHP代码审计】ThinkPHP代码审计

最新推荐文章于 2023-08-10 18:25:17 发布
最新推荐文章于 2023-08-10 18:25:17 发布
阅读量864 收藏 3
点赞数
分类专栏: 代码审计 文章标签: 安全 php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114017973
版权

目录

0x001 开发方式

在这里插入图片描述
在审计源码时根据不同的开发方式对应不同的审计方法。

  • 自写:有的站点虽然使用了thinkphp但并没有按照官方给的开发文档进行开发,没有引入内置的过滤机制导致出现安全问题。 (正常审计流程。)
  • 不安全写法:未全部引用内置过滤。(寻找没有引用内置过滤的地方。)
  • 规则写法:这种开发方式是相对安全的,因为框架的过滤机制比较完善。审计方式一般分为两种,寻找对应的版本漏洞或自己挖掘框架内置的安全问题(通杀)。

0x002 审计流程

1)启用调试开关
  • 查看index.php入口文件
  • config.php
  • app_debug=“true”
  • app_trace-“true”

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置好后打开网站

访问url对应所执行的文件在这里插入图片描述
查看执行的sql语句
在这里插入图片描述
debug模式可能会监控不到sql语句的输出,这种情况可以使用开源工具进行监控:

MySQL监控:https://github.com/cw1997/MySQL-Monitor

2)版本查看
  • /thinkphp/base.php
  • /ThinkPHP/ThinkPHP.php
  • /thinkphp/library/think/App.php

在这里插入图片描述

3)定位函数

定位相关函数:

  • 查看路由匹配规则 --> 可以直接定位到函数
  • 通过调试debug模式 --> 只能定位到文件

我们访问的网页为:http://192.168.8.130/hsycms/news/146.html则如何定位所对应的执行函数?

查看路由匹配规则,全局搜索use think\Route
在这里插入图片描述
我们访问的url对应的路由匹配规则为Route::rule($v['entitle'].'/:id','index/Show/index');

程序入口文件为app,即如下图所示:

在这里插入图片描述

4)测试是否存在漏洞

在这里插入图片描述
这里我们监控http://192.168.8.130/hsycms/news/150.html页面所执行的sql语句,

在这里插入图片描述
可以看到我们传入的id被直接带入到sql语句执行,接下来就是测试input函数是否有过滤

在这里插入图片描述

对比ThinkPHP5.0完全开发手册发现这里并没有按照官方文档进行编写,这种自写的方式可能没有调用框架内置的过滤机制,从而导致安全问题,剩下就是测试自写的方式是否存在漏洞就可以了,我就不测试了。
在这里插入图片描述
在这里插入图片描述

5)版本自身漏洞

如何完全按照官方开发文档进行开发的,那么我们就考虑当前版本安全问题。

ThinkPHP各版本漏洞:https://github.com/Mochazz/ThinkPHP-Vuln

使用搜索引擎查看当前版本是否存在安全漏洞。

利用官方更新版本信息查看:https://github.com/Mochazz/ThinkPHP-Vuln/blob/master/ThinkPHP5/ThinkPHP5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B9%8BSQL%E6%B3%A8%E5%85%A52.md
在这里插入图片描述

多学点技术
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4300
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
ThinkPhp完整代码
11-27
ThinkPhp完整代码,解压就可以使用,学习ThinkPhp的最简单代码
thinkphp5.1.20代码自动生成
08-26
thinkphp5.1.20代码自动生成,自动生成控制器,模型,验证,自动生成表单,数据库curd
Easytalk博客系统代码审计.docx
04-19
代码审计练习,从本地搭建环境到详细代码审计步骤再到漏洞验证一条龙。EasyTalk是国内首款多用户PHP+Mysql开源微博客系统,支持网页、手机等多种方式发表和接收信息,EasyTalk微博客系统是由兰州乐游网络科技有限公司开发研制而成,轻量级架构,使得使用者上手容易,管理者安装部署容易、管理便捷。EasyTalk功能强大,可二次开发性高,人性化的模板自定义功能。采用PHP+MySQL构建,基于thinkphp框架编写,使用轻量级的模板引擎,使得维护以及美化更简单。系统内使用Memcache对数据查询进行高效的缓存,足可以满足大访问量、高并发的请求
ThinkPHP-PHP
06-20
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。 ThinkPHP5.1对底层架构做了进一步的改进,减少依赖,其主要特性包括: 采用容器统一管理对象 支持Facade 注解路由支持 路由跨域请求支持 配置和路由目录独立 取消系统常量 助手函数增强 类库别名机制 增加条件查询 改进查询机制 配置采用二级 依赖注入完善 支持PSR-3日志规范 中间件支持(V5.1.6+) Swoole/Workerman支持(V5.1.18+) ThinkPHP5的运行环境要求PHP5.6以上,兼容PHP8.0。 更新日志: V5.1.40 LTS(2020-10-09) 本版本为常规更新,主要包括: 改进redis驱动`has`方法 修正XA事务 修正`HasManyThrough`关联 增加mysql json类型字段->>方式获取支持 改进路由加载 避免加载编辑器临时文件影响 修复关联模型的属性直接附加到当前模型,当关联模型字段名为name时获取的值为模型的属性name值 修复多态关联预加载`field`无效 改进Collection类的`column`方法的PHP兼容性问题 改进mysql驱动 改进`parseclosure`方法 SoftDelete删除条件做空判断 改进验证类`append`方法
php 调试技巧,代码调试技巧:PHP 代码调用栈
weixin_28822657的博客
03-24 277
背景:我们经常会阅读别人的代码。特别是维护旧项目。有些项目代码写得杂乱,还稍带着用了一些冷门特性。或者,项目本身很复杂,又急于想快速搞定代码执行流程的时候。我们此时就非常想知道 PHP 代码的调用栈。博主曾经多次帮人快速定位错误,排查指定位置的代码为何会调用一些功能。基于以上原因,今天我们就来讲一讲在 PHP 项目当中,怎样快速得到 PHP 调用栈。PHP 调用栈,顾名思义就是从我们 Web 访问...
代码审计-Thinkphp框架审计前置知识点
最新发布
xiaoheizi的博客
08-10 714
使用thinkphp框架的源码审计思路: 1.使用源码查看工具打开源码,全局搜索thinkphp确认源码是否使用thinkphp框架 2.源码如果没有按照thinkphp框架代码规则来写,则不会触发thinkphp框架的过滤规则。按照常规思路测试即可 3.源码如果是按照thinkphp框架代码规则来写的,则全局搜索THINK_VERSION确认框架版本信息,根据版本漏洞来测试。否则相当于在测试框架的0day。
代码审计-PHP】基于Thinkphp框架开发的
12-09 7417
代码审计-PHP】基于Thinkphp框架开发的
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 944
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1187
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1565
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
ThinkPHP 3.2 数据分页代码分享
10-25
主要分享给大家一段ThinkPHP 3.2 数据分页代码,非常的简单好用,有需要当朋友参考下
PHP代码审计调试环境配置(PHPstudy+PHPstorm+xDebug+Chrome)
wouijvziqy的博客
02-07 593
0、在chrome浏览器下载并安装xdebug插件,当开启该插件时,在phpstorm中设置断点,将自动运行到该断点 在选项中设置好IDEkey,与下面php.ini的配置文件一致 1、在phpstudy上选择好对应的php版本 由于phpstudy集成xdebug的扩展,所以不用下载xdebug,在phpstudy->其他选项菜单->php扩展及设置->php扩展->xdebug 2、修改php.ini文件 把php.ini中[xdebug]部分改成如下,里面地址按照实际情
代码审计之调试篇
qq_21510303的专栏
02-07 606
php 代码审计要有一个好的debug工具,不然总是echo vardump什么的能把人活活累死,今天就来简单的介绍下调试工具 首先这里以PHPstudy最新的作为介绍例子,PHPstudy还是十分的全面的php的很多插件都自动集成了,今天要用到的xdebug插件就已经集成在里面了,下载安装后直奔PHPTutorial\php\php-7.0.12-nts ,打开ext目录后我们看到php_xde...
怎样进行代码审计
合天网安学院
03-19 1639
怎样来php代码审计 概况: 工具和常见的几种思想 常见的点 一套简单的CMS源码审计 总结 这篇是关于php; 常见的也是php代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少; 像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处...
CTF之代码审计汇总
D-R0s1的博客
10-08 7030
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3042
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7982
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
总结下ThinkPHP代码审计方法
dzqxwzoe的博客
02-26 399
本文基本是依照TP3出现的历史漏洞来总结的审计方法,其中还有很多没有提到的点,如TP3对文件上传的过滤等,不过本文到这已经有9000多字了,有点超过我的预期,至于本文没有提到的点,大多是按照正常的php审计方法就能审计TP3的程序,所以本文就此结束网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础。
php代码使用ThinkPHP框架如何上云
05-16
ThinkPHP项目上云的步骤如下: 1. 选择云服务提供商,如阿里云、腾讯云等,注册账号并创建云服务器。 2. 在云服务器上安装Web服务器(如Apache或Nginx)、PHP 以及MySQL等运行环境。 3. 将本地开发的ThinkPHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值