ThinkPHP6.0任意文件创建Getshell复现

最新推荐文章于 2024-08-15 14:09:03 发布
最新推荐文章于 2024-08-15 14:09:03 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/110623609
版权

简介

 

ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

 

漏洞概述

 

该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。

环境搭建

 

在phpstudy中使用composer

换国内镜像

composer config -g repo.packagist composer https://packagist.phpcomposer.com

最低0.47元/天 解锁文章
玄道网安
关注
专栏目录
ThinkPHP6.0任意文件创建Getshell
m0_48520508的博客
08-19 1257
0x01简介 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本
thinkphp6.0 配合shell 脚本 定时任务
xxpxxpoo8的专栏
08-22 946
【代码】thinkphp6.0 配合shell 脚本 定时任务。
ThinkPHP6路由配置详解
最新发布
withkai44的博客
08-15 484
ThinkPHP6中,路由配置文件位于route目录下,通常为route/app.php。基本路由配置包括HTTP请求方法、路由地址和路由参数。为方便在代码中引用路由,可以为路由设置命名。同时,ThinkPHP6支持路由反向解析,通过路由名称生成URL。路由中间件可以在路由执行前后添加额外的处理逻辑。路由分组可以将多个具有相同前缀的路由分为一组,提高路由管理的效率。路由参数用于接收URL中的动态数据。其中:id表示一个路由参数,它将匹配URL中的对应部分。五、路由命名与反向解析。
ThinkPHP 6.0.1 漏洞分析(任意文件操作)
god_Zeo的安全博客
02-12 5226
漏洞描述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响版 ThinkPHP6.0.0-6.0.1。 环境准备 /tp60/app/middleware.php 文件开启session 去掉se...
ThinkPHPSession用法详解
zk_haha09的专栏
09-23 715
这篇文章主要介绍了ThinkPHPSession用法,以实例形式详解分析了ThinkPHPsession类的常用操作技巧及session无效等情况的处理方法,是采用ThinkPHP进行项目开发中非常实用的技巧,需要的朋友可以参考下。 本文实例讲述了ThinkPHPSession用法。分享给大家供大家参考。具体如下: 在ThinkPHP封装了Session类,用户可以直接使用,
php一下单后台立即提示,thinkphp下的Webshell&&php过D盾一句话
weixin_34871076的博客
03-28 191
环境:Thinkphp 5.0.15PHP version:7.0.12WAF: D盾 ,安全Thinkphp 采用 MVC 模式 核心:模块 -> 控制器 –> 方法思路:利用已经有的think 类包库 去做一些事情利用已有的功能,顺便对D盾 绕过方法:Payload1:Payload2:代码:namespace app\index\controller;use\think\Ap...
ThinkPHP6.0.zip
02-21
《深入解析ThinkPHP6.0框架》 ThinkPHP6.0是PHP开发中的一款强大、高效且易用的开源框架,其设计目标在于简化开发流程,提高开发效率,同时保持高度的灵活性和可扩展性。作为ThinkPHP框架的最新版本,6.0带来了许多...
thinkphp6.0源码
03-21
通过逐个文件、逐行代码的阅读和理解,你将能够深入掌握ThinkPHP6.0的精髓。 总的来说,深入研究ThinkPHP6.0源码不仅能帮助开发者提升PHP编程技巧,还能加深对Web应用架构设计的理解,为个人的软件开发能力带来质的...
ThinkPHP6.0完全开发手册
11-18
"ThinkPHP6.0完全开发手册" 本手册主要讲述ThinkPHP 6.0框架的使用和开发指南,涵盖了ThinkPHP 6.0的基础知识、开发规范、配置架构、请求流程、控制器、模型、视图、模板引擎、日志处理、调试、验证、缓存、Session...
thinkphp php6,ThinkPHP6 任意文件操作漏洞分析
weixin_33334733的博客
03-25 680
漏洞介绍2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。具体受影响版本为ThinkPHP6.0.0-6.0.1。漏洞复现本地环境采用ThinkPHP 6.0.1+PHP7.1.20+Apache进行复现。在特...
2024年Android最全【Android】39,2024年最新终于有人把安卓程序员必学知识点全整理出来了
2401_84561420的博客
05-04 1052
在此为大家准备了四节优质的Android高级进阶视频:架构师项目实战——全球首批Android开发者对Android架构的见解这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell
qq_42188168的博客
02-24 425
首先进来看到url很熟悉,直接访问/user/member/index,发现爆错爆出了版本号 随后去网上搜索thinkphp 6.0漏洞,发现了最近的下面这篇文章 https://www.uedbox.com/post/65126/ 该漏洞可以在目标环境开启session的条件下任意创建文件,且在特定情况下可以getshell。 下面尝试了一下,大写的惊喜。 随后查看了phpinfo()、...
php漏洞搭建复现,ThinkPHP6.0 任意文件操作 漏洞分析复现
weixin_29009501的博客
03-22 1156
一、漏洞简介2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。攻击者可利用此漏洞构造恶意的数据报文,向服务器写入任意内容的文件,从而能够达到远程代码执行.二、影响范围ThinkPHP6.0.0ThinkPHP6...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(1),网络安全内存泄漏总结
04-15 2271
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。
php把用户信息存入cookie,ThinkPHP5.0下,利用Cookie和Session来存储用户信息
weixin_39745345的博客
03-27 350
利用tp5框架封装好的Cookie类和Session类。若发现过期时间没有生效,可以试试清除缓存。登录页面Login.php/*** Created by PhpStorm.* User: zjl* Date: 2018/11/1* Time: 15:21*/namespace app\admin\controller;use think\Controller;use think\Request;...
ThinkPHP5中Session的使用
weixin_34245082的博客
10-21 309
由于用惯了ThinkPHP之前的版本,一想到要用Session就直接用$_SESSION来存取,今天看了ThinkPHP5的手册,才发现原来这么用时不安全滴。ThinKPHP5对Session进行了封装,用的时候至少看起来安全多了。 Session的设置 如果想要操作Session,再Think PHP5中需要使用Think\Session这个类 代码示例如下: namespa...
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 8281
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP文件包含,远程执行漏洞分析
Fiverya的博客
12-13 1394
文件包含,代码执行漏洞,漏洞编号:QVD-2022-46174
ThinkPHP6.0全栈开发详解
"这是一份详细的ThinkPHP6.0完全开发手册,涵盖了从基础到高级的各类开发知识点,包括框架的安装、开发规范、目录结构、配置管理、架构设计、请求处理、路由机制、控制器、数据库操作、模型、视图、验证、错误日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值