ctfshow ThinkPHP篇573

最新推荐文章于 2025-02-24 20:37:02 发布

原创

最新推荐文章于 2025-02-24 20:37:02 发布 · 1.1k 阅读

1 ·

CC 4.0 BY-SA版权

本文详细分析了ThinkPHP3.2.3版本中的一个SQL注入漏洞，通过实例展示了如何利用I函数的过滤机制进行调试，并解释了当$id$字段为int型和char型时，如何影响注入过程。最终揭示了如何构造 payload 以绕过intval过滤，执行恶意SQL语句。

web573

thinkphp 3.2.3sql注入漏洞
源代码

class IndexController extends Controller {
   
   
    public function index(){
   
   
    $a=M('xxx');  //表名
    $id

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yu22x

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

ctfshow ThinkPHP专题 1

qq_61768489的博客

07-23

932

PATHINFO模式是系统的默认URL模式，提供了最好的SEO支持，系统内部已经做了环境的兼容处理，所以能够支持大多数的主机环境。REWRITE模式是在PATHINFO模式的基础上添加了重写规则的支持，可以去掉URL地址里面的入口文件index.php，但是需要额外配置WEB服务器的重写规则。m参数表示模块，c参数表示控制器，a参数表示操作（当然这些参数都是可以配置的），后面的表示其他GET参数。,ThinkPHP支持的URL模式有四种普通模式、PATHINFO、REWRITE和兼容模式。...

ctfshowThinkphp

灰太的表格的博客

08-24

349

web569 web570 /index.php/Home/ctfshow/assert/eval($_GET[1])/?1=system("tac%20/f*"); 闭包路由：参考官方文档或博客 web571 给了源码，找到一处可以进行传参的控制器,传个参数在这，打个断点调下：接着跟进去：接着跟进：我们最开始传的参数在content变量里，跟进到if(这里有个对于当前使用的一个模板的判断，由于不知道题目使用的是哪种所以我就用0,1了图方便)：往下走：成功找到后门，conten

参与评论您还未登录，请先登录后发表或查看评论

1 条评论

DDL07 2024.09.06
这个源码是哪来的啊

ctfshow ThinkPHP篇575

羽的博客

08-05

991

web575 给了源码 $user= unserialize(base64_decode(cookie('user'))); if(!$user || $user->id!==$id){ $user = M('Users'); $user->find(intval($id)); cookie('user',base64_encode(serialize($user->data()))); } $this->show($user->username); } 首先引起注意的

ctfshow-thinkphp篇

giaogiao123的博客

08-23

1164

基础知识关于thinkphp需要知道的基本知识 https://www.kancloud.cn/manual/thinkphp/1696 demo1 修改 D:\phpStudy\PHPTutorial\WWW\thinkphp-3.2\thinkphp-3.2\Application\Home\Controller\IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class Inde

CTFSHOW ThinkPHP

最新发布

2301_80038080的博客

02-24

438

在ThinkPHP中，Pathinfo 是一种用于解析 URL 的模式，它允许通过路径参数来指定模块、控制器和方法。根据题目描述，flag 存在于 Admin 模块的 Login 控制器的 ctfshowLogin 方法中，因此需要通过 URL 访问该方法。在 ThinkPHP 的 Pathinfo 模式下，URL 的结构通常为：/index.php/模块/控制器/方法。

CTFshow——thinkphp专题

D.MIND 的博客

06-12

2003

570——闭包路由关注这段代码：这是闭包路由的用法，官方：手册闭包支持我们用phpinfo()函数测试一下：是可以的 /index.php/ctfshow/phpinfo/1 注意因为eval是一个语言结构而不是函数，所以这里是不能被call_user_func调用的，而assert是一个函数。因此我想到了assert(system("ls"));，但在尝试ls /时却不行了，很迷。然后我想着参数转移一下。然后下意识构造出这样： /index.php/ctfshow/assert/$_POST[1

ctfshow thinkphp专题

qq_50589021的博客

10-13

1040

前言跟进一步增强php的代码审计能力，了解tp框架从最基础的开始学习，目的不是为了一把梭，而是要明白它的原理和设计思路，为我们以后自主调试挖洞打下基础 web569——路由本题使用的版本为3.2.3 ThinkPHP3.2.3完全开发手册-架构-URL模式入口文件是应用的单一入口，对应用的所有请求都定向到应用入口文件，系统会从URL参数中解析当前请求的模块、控制器和操作： http://serverName/index.php/模块/控制器/操作这是3.2版本的标准URL格式。 payload

ctfshow ThinkPHP篇—3.2.3（569-578）

羽的博客

08-05

2669

ctfshow thinkphp 3.2.3

blowed的博客

05-04

362

【Web】Ctfshow Thinkphp3.2.3代码审计(4)

uuzeray的博客

12-28

1441

这里是从cookie里读user键对应的值进行反序列化，并将实例化对象与传入的id比较，如果id属性与传入的id相等，则show方法调用底层的eval执行实例化对象的username属性。因此，确保在进行反序列化之前，你需要确保序列化的类定义存在，并且能够被自动加载或手动引入。这里令$name=_content,$from=写的马即可让$_content非空，从而eval()执行php代码。这次where()里直接传了一个数组，省得走if将字符串的值再改为_string的数组了。

Ctfshow web入门 thinkphp专题

feng的博客

04-25

4628

web569 看一下thinkphp3.2.3官方手册，看完就都懂了： ThinkPHP3.2.3完全开发手册首先就是路由的方式： http://serverName/index.php/模块/控制器/操作此外就是默认是不区分大小写的，由'URL_CASE_INSENSITIVE' => true,这个配置决定。 URL模式的话，默认是PATHINFO模式，即本题考察的模式。直接访问即可： /index.php/admin/login/ctfshowlogin web570 下载源码，在C

【Web】Ctfshow Thinkphp3.2.3代码审计(3)

uuzeray的博客

12-26

425

(这里我认为数据库id字段类型为varchar，这样数组条件判断进_parseType()就不会受到数字型或布尔型强制类型转化干扰)发现会进到is_string的判断里，让$options['where']=array("_string"=>"1")之后传入到find()，和web573一样也是以数组形式传参，只不过传入的参数也是数组，我们跟一下代码。键'_string'的首字符为'_'，跟进parseThinkWhere()这题与web573的区别在于进find()前先进了where()处理。

【Web】Ctfshow Thinkphp3.2.3代码审计(2)

uuzeray的博客

12-25

611

这段代码的作用是根据数据库字段类型的定义，对数据进行相应的类型转换，以确保数据的类型与数据库字段类型匹配，从而提高数据的准确性和一致性。比如数据库中的id是int型会进入intval函数，你输入1' union select * # 转换后就成了1。因为$options['where']是一个数组，所以会从if进入_parseType。其实很明显就是让$options['where']不为数组就可以了。所以要用一些路子，不进入到下面的if判断里。因为1是number，所以会让。这是我们不愿意看到的。

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

uuzeray的博客

12-29

1320

前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞。

【Web】CTFSHOW-ThinkPHP5-6反序列化刷题记录(全)

uuzeray的博客

04-08

1050

纯记录exp，链子不作赘述。

ctfshow- thinkphp专题笔记一

Yasso的博客

11-26

1077

web569 @[TOC]web569

ThinkPHP 5.X版本网页提权测试（CTF常见题型）

D1FFERENT的博客

10-18

1007

ThinkPHP 5.X版本网页提权测试首先靶机地址http://192.168.1.111 登录发现版本是thinkphp 5.X版本果断kali进行搜索tinkphp拼接漏洞 CD到5.X目录下查看文件 46150.txt 选用一条常用命令 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd 进行url的index.php后拼接

BMZCTF：听说最近thinkphp很火？

末初 · mochu7

02-09

963

http://bmzclub.cn/challenges#%E5%90%AC%E8%AF%B4%E6%9C%80%E8%BF%91thinkphp%E5%BE%88%E7%81%AB%EF%BC%9F 既然是ThinkPHP，直接用TPScan扫一下看看有没有可以直接利用的漏洞 TPScan项目地址

ctfshow thinkphp

08-28

对于thinkphp的CTF演示，可以分享一些基本的信息和注意事项： 1. ThinkPHP是一款基于PHP语言开发的开源框架，被广泛应用于Web开发中。 2. 在CTF比赛中，可能会出现与ThinkPHP相关的题目，例如利用ThinkPHP的漏洞...