久久福利_99r_国产日韩在线视频_直接看av的网站_中文欧美日韩_久久一

您的位置:首頁技術文章
文章詳情頁

php代碼審計之ThinkPHP5的文件包含漏洞詳解

瀏覽:136日期:2022-06-14 08:48:32
漏洞影響范圍

加載模版解析變量時存在變量覆蓋問題,導致文件包含漏洞的產生 漏洞影響版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10

我復現用的是5.1.15

(PS:這里附上thinkphp5.1 手冊本站下載地址:https://www.jb51.net/books/729512.html)

環境配置要將將 application/index/controller/Index.php 文件代碼設置如下:

<?phpnamespace app\index\controller;use think\Controller;class Index extends Controller{? ? public function index() ? {? ? ? ? $this->assign(request()->get()); ? ? ? return $this->fetch(); // 當前模塊/默認視圖目錄/當前控制器(小寫)/當前操作(小寫).html ? }}

創建 application/index/view/index/index.html 文件,內容隨意(沒有這個模板文件的話,在渲染時程序會報錯)

漏洞分析

先跟進assign方法

再跟進

array_merge() 函數用于把一個或多個數組合并為一個數組。

只是賦值操作,跟進下面的fetch

繼續跟進

用于$this引用當前對象。用于self引用當前類。換句話說, $this->member用于非靜態成員,self::$member用于靜態成員。

范圍解析運算符(也稱為 Paamayim Nekudotayim)或更簡單的術語是雙冒號,是一個允許訪問類的 靜態、 常量和重寫屬性或方法的標記。

fetch 前面的方法 主要是加載模板輸出。這里的method值可以追溯到view\driver\Think.php 視圖引擎

跟入84行fetch進入think\templae.php

第200行在讀取的時候采用了一個read的方法。繼續跟進read,進入template\driver\File.php

危險危險危險!!這里調用了一個extract函數,可控變量 $vars 賦值給 $this->data 并最終傳入 File 類的 read 方法。而 read 方法中在使用了 extract 函數后,直接包含了 $cacheFile 變量。這里就是漏洞發生的關鍵原因(可以通過 extract 函數,直接覆蓋 $cacheFile 變量,因為 extract 函數中的參數 $vars 可以由用戶控制)。

這里extract 該函數使用數組鍵名作為變量名, EXTR_OVERWRITE 變量存在則覆蓋

EXTRACT() 函數用于返回日期/時間的單獨部分,比如年、月、日、小時、分鐘等等。

POChttp://localhost:8000/index/index/index?cacheFile=shell.jpg

圖片馬 shell.jpg 放至 public 目錄下(模擬上傳圖片操作)。

標簽: PHP
相關文章:
主站蜘蛛池模板: aⅴ色国产 欧美 | 一区二区中文字幕在线观看 | 日日摸夜夜添夜夜添高潮视频 | 久久成人综合网 | 亚洲v在线 | 天天拍天天操 | 精品日韩| 无毒黄网 | 国产成人精品a视频一区www | 国产精品一区二区无线 | 羞羞的视频在线 | 涩涩视频网站在线观看 | 日韩精品一区二区三区中文字幕 | 欧洲另类交 | 亚洲综人网 | 久久久999成人 | 亚洲日韩中文字幕一区 | 2019亚洲日韩新视频 | 国产精品久久久久久久久污网站 | 精品 99 | 亚洲小视频网站 | 精品99视频 | 99在线免费观看 | 久久99精品国产.久久久久 | 欧美一级片免费播放 | 欧美日韩精品一区二区在线观看 | 国产黄视频在线 | 欧美成人精品一区二区 | 一区二区三区四区久久 | 国产欧美中文字幕 | 久久久免费视频播放 | 日韩视频精品在线 | 啊v视频 | 毛片网站在线 | 天天干在线影院 | 精品国产不卡一区二区三区 | 99资源| 91在线免费观看 | 欧美另类综合 | 成人在线激情 | 日韩视频一 |