【代码审计】52 TP5框架审计写法 代码追踪

最新推荐文章于 2024-11-13 20:42:55 发布
最新推荐文章于 2024-11-13 20:42:55 发布
阅读量683 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/118964715
本文探讨了TP5框架中输入过滤的重要性,通过实例分析了不安全写法可能导致的注入风险。作者介绍了两种追踪方法,即源码定位和调试模式信息获取,以确定代码的安全性。并强调了正确使用内置过滤机制来防止参数可控性导致的安全问题。同时,建议根据框架版本查找潜在漏洞,并进行自挖分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

TP5导图

在这里插入图片描述

在这里插入图片描述

demo代码段 自写 和 规则写 分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
采用数据库监控工具数据是否被带入

在这里插入图片描述
在这里插入图片描述

存在注入点 再针对规则写
在这里插入图片描述
配置文件中开启
在这里插入图片描述
在这里插入图片描述
自写,和常规注入一样 规则写,配置文件存在过滤,对版本有无相关漏洞,上网搜索
在这里插入图片描述

在这里插入图片描述
版本:

  • 安全方面(TP开发的网站的)
  • 框架自身

hsycms-TP框架-不安全写法-未过滤

追踪方法1:源码——入口文件——定位代码和地址——入口路由配合

在这里插入图片描述
在这里插入图片描述
方便调试
在这里插入图片描述

对应代码段和地址
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

有参数-匹配3 无参数传入-2 search-1
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

index.php——app——index——show——index方法

追踪方法2:调试模式信息获取——写法安全与否

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
150哪来的?
在这里插入图片描述
input这里是否存在注入
在这里插入图片描述
在这里插入图片描述

不安全写法:未全部引用内置过滤

在这里插入图片描述
在这里插入图片描述
导致参数是可控制的
在这里插入图片描述
有了内置过滤(input方法写法不规范被修复后)接下来如何分析这个漏洞 ——分析框架版本自身的漏洞:找对应版本的漏洞

weipan21-TP框架-规则写法-内置过滤

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看版本——对应漏洞
在这里插入图片描述
搜不到——内置漏洞
在这里插入图片描述
根据提示,自挖

代码审计51 TP5框架、无框架 变量覆盖反序列化
(∪.∪ )...zzz的博客
07-21 561
别丧学就完了Metinfo-无框架-变量覆盖-自动审计或搜索phpmydmin-无框架-反序列化-自动审计或搜索Thinkphp5-有框架-搭建使用入口访问调试SQL等 Metinfo-无框架-变量覆盖-自动审计或搜索 phpmydmin-无框架-反序列化-自动审计或搜索 Thinkphp5-有框架-搭建使用入口访问调试SQL等 ...
54天-代码审计-TP5 框架审计写法分析及代码追踪(待续)
MCTSOG的博客
04-22 365
思维导图 #知识点1 调试,访问,路由,配置,版本等 #知识点2 自写写法,不安全写法,规则写法 #知识点3 调试模式信息获取对应 结合入口路由配合对应 项目断点调试执行跟着 演示案例: demo 代码段自写和规则写分析 hsycms-TP 框架-不安全写法-未过滤 weipan21-TP 框架-规则写法-内置过滤 涉及资源: https://github.com/Mochazz/ThinkPHP-Vuln https://pan.baidu.com/s/1miETaZcez30jmUEA5n2
php框架审计,对TP框架审计总结
weixin_28961645的博客
04-05 249
前言目前网上大多数的开源系统都是使用的mvc框架,php中用的比较多的也就是thinkphp框架,这里就记录一下我在审计使用thinkphp框架的系统,经常关注的几个点。0x1基类的public方法Thinkphp框架中,有一个基础的控制器类。几乎所有的控制器都会继承这个类。这就意味着我们是可以调用这个类里面的public方法的,如果在对tp框架二次开发的话,可能会存在一些可以被利用的方法。实例二...
代码审计-7 ThinkPHP框架代码审计 1
xhscxj的博客
01-15 607
use:导入,导入think \ Controller后使用可直接使用其中的方法不加路径namespace:命名空间assing:第一个参数为页面中需要展示的参数,第二个参数为传入的参数fetch:用于渲染模板文件输出当访问此url时,会去访问路径下的word函数,将abc作为参数传入name此时调用了word函数,将abc作为值赋值给变量$name,通过assing()将$name中的值设置为页面中需要展示的参数的值,fetch()对页面进行渲染展示导入thinkphp中自定义的操作数据库的方法。
ThinkPHP5 RCE漏洞代码审计
qq_50589021的博客
10-12 1141
前言 thinkphp下载 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 未开启强制路由导致RCE 搭建 ThinkPHP 5.1框架结合RCE漏洞的深入分析 thinkphp-5.1.29 tp版本:5.1.29 php版本:7.2.10(必须7以上) 测试: http://www.yn8rt.com/thinkphp5.1.29/public/?s=index/think\request/input?data=
ILITek TP数据持久化:数据库访问技术:数据存储与检索的艺术
首先介绍了ILITek TP数据持久化的基础框架,接着深入探讨了数据库设计原则、规范化理论、高级数据存储技术,以及存储过程和触发器的应用。文章还重点讲述了数据检索技术原理、复杂查询与数据整合方法,并提供了实际...
php代码审计框架之thinkphp
温和的跳跃
12-22 389
我先挖坑,最近打算学习一下thinkphp 代码审计真的是 看得懂代码的找不到利用方式 看不懂的那真的是看不懂。为什么能整出这么多框架。sun a dog 但是呢还能怎么办,当然是原谅它,继续学,知识进一寸得一寸欢喜。不怕真理无穷。 速度速度速度 ...
红日代码审计(day1-day14)
weixin_44897902的博客
01-05 9947
day_1:wishlist class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this->file = $file; $this->whi...
thinkphp框架代码审计初学
goddemon
07-06 1016
一.thinkphp基本结构 ①框架基本结构与默认结构 默认常量对应的路径 ②函数变量命名 入口文件分析 ①入口文件的本质:定义应用目录与框架入口文件 // 定义应用目录 define('APP_PATH', __DIR__ . '/../application/');//即从这个应用目录里面进行读取文件 // 加载框架引导文件 require __DIR__ . '/../thinkphp/start.php';//__DIR__这个魔法函数即返回当前目录所在的目录文件 ②基础的设置语句 1.建立
IOU 目标跟踪其一:IOU Tracker
泠山的博客
07-22 3421
IOUTracker是2017年提出的一种不需要图像信息的简单高效的跟踪模型,它在DETRAC车辆跟踪数据集可以轻松运行到100Kfps。检测器对每帧要跟踪的每个物体都产生一个检测,也就是说,在检测中没有/只有很少的间断;在连续帧中检测一个物体有高度重叠的IOUIOUIOU,这在足够高的帧率是常见情况。文内使用的IOUIOUIOUIOU⁡(a,b)=Area⁡(a)⋂Area⁡(b)Area(a)⋃Area。......
ubuntu添加vlan和路由追踪
wenwenxiong的专栏
10-25 4531
1、linux添加vlan子接口安装vconfig命令,apt-get install vlan vconfig add eth0 105 // eth0为物理网络接口名称 ifconfig eth0.105 192.168.105.10 // 对上步增加的子接口eth1.35 添加IP地址 ifconfig // 察看此子接口是否成功配置 重启会失效编辑配置文件添加 $ vi /etc/
代码审计TP5 框架及无框架变量覆盖与反序列化
最新发布
m0_57836225的博客
11-13 892
在软件开发过程中,代码审计是保障软件安全的关键环节。本次内容主要聚焦于 TP5 框架以及无框架环境下的变量覆盖和反序列化问题。变量覆盖可能导致数据被意外修改,而反序列化漏洞可能使攻击者执行恶意代码,从而危及系统安全。我们将通过分析代码逻辑和实际操作,深入了解这些问题在 TP5 框架和无框架场景中的表现形式和影响。在代码审计过程中,对于 TP5 框架和无框架环境下的变量覆盖和反序列化问题需要高度重视。通过理解其原理,结合多种工具和方法进行代码分析,包括对前端与后端交互的考虑,可以更全面地发现潜在的安全漏洞。
Thinkphp代码审计(php方向)
m0_55772907的博客
05-28 1593
以下代码审计是在thinkphp3.2.3版本上进行的 1、日志文件信息泄露 漏洞产生原因: ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关。 ThinkPHP默认安装后,也会在Runtime目录下生成日志。 ThinkPHP3.2日志文件路径:Application\Runtime\Logs\Home\22_05_22.log ThinkPHP3.1日志文件路径:Runtime\Logs\Home\22_05_22.lo...
TP的U方法
weixin_30408739的博客
05-21 158
U方法可以用于方便的生成URL地址,并且可以智能识别项目的URL配置。 使用格式: U('项目名://路由名@组名-模块名/操作名?参数1=值1&参数2=值2') 或者 U('项目名://路由名@组名-模块名/操作名',array('参数1'=>'值1','参数2'=>'值2')) 其中项目名 路由名 组名 和模块名都是可选参数...
记一次ThinkPHP源码审计
06-29 3109
转载自:http://ecma.io/724.html 一、写在前面 周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。 二、后台注入 最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,没有什么毛用)。说是扫到了一个
计算机网络utp什么意思,双绞线图示及UTP5的线序
weixin_39681644的博客
07-04 4910
线序概述局域网就是将单独的微机或终端,利用网络相互连接起来,遵循一定的协议,进行信息交换,实现资源共享。网线常用的有:双绞线、同轴电缆、光纤等。双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。从性价比和可维护性出发,大多数局域网使用非屏蔽双绞线(UTP-Unshielded Twisted pair) 作为布线的传输介质来组网。UTP网线由一定长度的双绞...
Thinkphp5开发OA办公系统-行政管理模块
weixin_34240520的博客
05-27 895
2019独角兽企业重金招聘Python工程师标准>>> ...
thinkphp5常用函数汇总_THINKPHP5(TP5)新手入门必看教程
weixin_30610943的博客
12-23 936
安装配置官网下载TP5完整版(初学者学习用的)解压到本地的开发环境phpstudy中,默认的入口文件是public,访问public会看到TP5成功页面。目录介绍一般开发中,代码都是写在application这个文件夹中开发一个项目的时候,通常分为前台和后台,前台一般放在index模块中,后台一般放在admin模块中。也可以自己新建一个模块模块内部,都遵循着MVC架构controller、mode...
TP5框架:Composer集成与日志记录实战
TP5框架中利用Composer实现日志记录功能是一项实用且重要的技术,本文将详细介绍如何通过Composer集成并使用Psr\Log库来增强ThinkPHP 5TP5)项目的日志管理。首先,理解Composer的作用至关重要,它是一个PHP依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值