zoukankan      html  css  js  c++  java
  • ThinkPHP 3.1、3.2一个通用的漏洞分析

    Author:m3d1t10n

    前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。

    0x00官方补丁(DB.class.php parseWhereItem($key,$val))
    注意红色框框起来的部分
    thinkphp

    0x01分析

    0x02验证

    1.1正常访问
    thinkphp1
    1.2poc
    thinkphppoc

    0x03编写支持此注入的tamper (支持mysql)
    3.1由于php中有这样一段话,会将我们插入的语句全变成大写,所以我们要将payloa做一个转换

    3.2sqlmap mysql error based 注入语句

    3.3sqlmap myql boolean blind 注入语句

    3.4最后的tamper代码

    0x04sqlmap 本地测试
    4.1boolean based
    thinkphpbpoc

    thinkphpbpoc (1)

    thinkphpresult

    thinkphp.py

  • 相关阅读:
    Intel x86
    FPGA自计数六位共阳极数码管动态显示2(调用task的方法)
    FPGA六位共阳极数码管动态显示
    运算放大器是模拟电路的基石,模拟电路设计
    这样讲你就懂了!大牛给你介绍《信号与系统》
    电容计算公式
    fork...join的用法
    芯片电源管脚的去耦电容究竟要用多大的?
    Blog Contents
    linux grep 命令常见用法
  • 原文地址:https://www.cnblogs.com/dongchi/p/4197887.html
Copyright © 2011-2022 走看看