会员服务

ThinkPHP 5.1代码执行漏洞分析

2018 年 12 月 10 日 黑客工具箱

0x1 漏洞分析

补丁文件所在位置:/thinkphp/library/think/route/dispatch/Url.php
56-66行

具体操作文件:/thinkphp/library/think/route/dispatch/Module.php

在看 $this->app->controller函数原型
/thinkphp/library/think/App.php

0x2 漏洞利用

看到这里基本就能理解了
如果我访问

http://127.0.0.1:8023/index.php?s=index/think\Loader/esss&a=1asdasd


就可以调用thinkLoader 这个namespace下面的esss函数,为了方便测试,我在loader中加了一个esss函数,截图如下

下面只要找到一个点能代码执行即可
刚准备找点exploit就出来了?你们是魔鬼吗?


登录查看更多
3

相关内容

中文 WEB 应用开发框架
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
98+阅读 · 2020年7月1日
【实用书】学习用Python编写代码进行数据分析,103页pdf
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
191+阅读 · 2020年6月29日
【实用书】掌握Python数据分析,282页pdf,Mastering Python Data Analysis
【实用书】掌握Python数据分析,282页pdf,Mastering Python Data Analysis
专知会员服务
101+阅读 · 2020年4月22日
【2020新书】《“一行”Python:如何写出精炼的Python代码》,216页pdf
【2020新书】《“一行”Python:如何写出精炼的Python代码》,216页pdf
专知会员服务
249+阅读 · 2020年4月19日
【2020新书】如何认真写好的代码和软件,318页pdf
【2020新书】如何认真写好的代码和软件,318页pdf
专知会员服务
63+阅读 · 2020年3月26日
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
专知会员服务
67+阅读 · 2020年3月25日
算法与数据结构Python,369页pdf
算法与数据结构Python,369页pdf
专知会员服务
161+阅读 · 2020年3月4日
近期必读的5篇 CVPR 2019【图卷积网络】相关论文和代码
近期必读的5篇 CVPR 2019【图卷积网络】相关论文和代码
专知会员服务
32+阅读 · 2020年1月10日
机器学习相关资源(框架、库、软件)大列表
机器学习相关资源(框架、库、软件)大列表
专知会员服务
38+阅读 · 2019年10月9日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
文本分析与可视化
文本分析与可视化
Python程序员
8+阅读 · 2019年2月28日
已删除
已删除
将门创投
18+阅读 · 2019年2月18日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
浅谈浏览器 http 的缓存机制
浅谈浏览器 http 的缓存机制
前端大全
6+阅读 · 2018年1月21日
码农日常工具推荐
码农日常工具推荐
架构文摘
4+阅读 · 2017年9月26日
Caffe 深度学习框架上手教程
Caffe 深度学习框架上手教程
黑龙江大学自然语言处理实验室
14+阅读 · 2016年6月12日
Teacher-Student Training for Robust Tacotron-based TTS
Teacher-Student Training for Robust Tacotron-based TTS
Arxiv
5+阅读 · 2019年11月7日
A Comprehensive Survey on Transfer Learning
A Comprehensive Survey on Transfer Learning
Arxiv
118+阅读 · 2019年11月7日
Attention Is (not) All You Need for Commonsense Reasoning
Arxiv
7+阅读 · 2019年5月31日
Factor Graph Attention
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
An Attentive Survey of Attention Models
Arxiv
19+阅读 · 2019年4月5日
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
Arxiv
3+阅读 · 2018年9月11日
Doubly Attentive Transformer Machine Translation
Doubly Attentive Transformer Machine Translation
Arxiv
4+阅读 · 2018年7月30日
Phrase Table as Recommendation Memory for Neural Machine Translation
Arxiv
3+阅读 · 2018年5月25日
Viscovery: Trend Tracking in Opinion Forums based on Dynamic Topic Models
Arxiv
5+阅读 · 2018年5月1日
Analysis of Wikipedia-based Corpora for Question Answering
Arxiv
7+阅读 · 2018年1月6日
VIP会员
相关主题
ThinkPHP
PHP
URL
控制器
操作
相关VIP内容
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
98+阅读 · 2020年7月1日
【实用书】学习用Python编写代码进行数据分析,103页pdf
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
191+阅读 · 2020年6月29日
【实用书】掌握Python数据分析,282页pdf,Mastering Python Data Analysis
【实用书】掌握Python数据分析,282页pdf,Mastering Python Data Analysis
专知会员服务
101+阅读 · 2020年4月22日
【2020新书】《“一行”Python:如何写出精炼的Python代码》,216页pdf
【2020新书】《“一行”Python:如何写出精炼的Python代码》,216页pdf
专知会员服务
249+阅读 · 2020年4月19日
【2020新书】如何认真写好的代码和软件,318页pdf
【2020新书】如何认真写好的代码和软件,318页pdf
专知会员服务
63+阅读 · 2020年3月26日
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
专知会员服务
67+阅读 · 2020年3月25日
算法与数据结构Python,369页pdf
算法与数据结构Python,369页pdf
专知会员服务
161+阅读 · 2020年3月4日
近期必读的5篇 CVPR 2019【图卷积网络】相关论文和代码
近期必读的5篇 CVPR 2019【图卷积网络】相关论文和代码
专知会员服务
32+阅读 · 2020年1月10日
机器学习相关资源(框架、库、软件)大列表
机器学习相关资源(框架、库、软件)大列表
专知会员服务
38+阅读 · 2019年10月9日
热门VIP内容
相关资讯
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
文本分析与可视化
文本分析与可视化
Python程序员
8+阅读 · 2019年2月28日
已删除
已删除
将门创投
18+阅读 · 2019年2月18日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
浅谈浏览器 http 的缓存机制
浅谈浏览器 http 的缓存机制
前端大全
6+阅读 · 2018年1月21日
码农日常工具推荐
码农日常工具推荐
架构文摘
4+阅读 · 2017年9月26日
Caffe 深度学习框架上手教程
Caffe 深度学习框架上手教程
黑龙江大学自然语言处理实验室
14+阅读 · 2016年6月12日
相关论文
Teacher-Student Training for Robust Tacotron-based TTS
Teacher-Student Training for Robust Tacotron-based TTS
Arxiv
5+阅读 · 2019年11月7日
A Comprehensive Survey on Transfer Learning
A Comprehensive Survey on Transfer Learning
Arxiv
118+阅读 · 2019年11月7日
Attention Is (not) All You Need for Commonsense Reasoning
Arxiv
7+阅读 · 2019年5月31日
Factor Graph Attention
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
An Attentive Survey of Attention Models
Arxiv
19+阅读 · 2019年4月5日
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
Arxiv
3+阅读 · 2018年9月11日
Doubly Attentive Transformer Machine Translation
Doubly Attentive Transformer Machine Translation
Arxiv
4+阅读 · 2018年7月30日
Phrase Table as Recommendation Memory for Neural Machine Translation
Arxiv
3+阅读 · 2018年5月25日
Viscovery: Trend Tracking in Opinion Forums based on Dynamic Topic Models
Arxiv
5+阅读 · 2018年5月1日
Analysis of Wikipedia-based Corpora for Question Answering
Arxiv
7+阅读 · 2018年1月6日
大家都在搜
  1. 巡飞弹
  2. STEM
  3. 大规模语言模型
  4. CVPR2024教程
  5. 人工智能赋能
  6. 新能源
  7. 派单
  8. SBOM
  9. 数字工程
  10. “拥抱独角兽的春天” ——张江生命科学沙龙第一季
    11.
Top
微信扫码咨询专知VIP会员
Top