用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

3

主题

11

帖子

35

魔法币
收听
0
粉丝
0
注册时间
2016-4-14
发表于 2016-4-15 15:55:16 4029754
在下午的时候,我听蛋总说 有人用帖子刷屏,而且都带着我的女神小楠,这让宝宝好生气。请看下面对小楠楠深情的告白。

楠神,当我第一次见你的时候,就抑制不住那种激动的心情、我当时就明白了,我是喜欢上你了。也许这就是缘分把,在茫茫人海中认识了你、我感觉这是上天在眷顾我,让我遇见了你、

我愿为你痴、为你狂、跟你聊天,我就能感觉到温暖。这种感觉很奇妙。我会等你的,我的小楠。。

语言不在华丽,而在于真心、楠神、我喜欢你
         .*★*.
.*★ *.*    ★
★       *
★           .’
‘*.     .
    `  .  .





纤纤擢素手,札札弄机杼。
终日不成章,泣涕零如雨。
河汉清且浅,相去复几许。
盈盈一水间,脉脉不得语。

=================================================================================
这个帖子,可以来出现,2魔法币有没有人看。

我想大家都知道,ThinkPHP都不陌生把。现在用ThinkPHP二次开发的非常多。在乌云“http://www.wooyun.org/bugs/wooyun-2016-0185742”看到一大神发的这个,只因为宝宝太菜,有权限去看这个漏洞,只能自己去分析了。。

0x1分析了开始
首先,自己先下载个CMS,用OneThink框架二次开发的程序,本地搭建个环境。在这里宝宝已经搭建好了。 (说明:OneThink也是ThinkPHP开发的)
SentCMS_1.9.150921这款CMS,是用OneThink二次开发的。我就用这款分析。。

说到这里,我想应该都知道,ThinkPHP都有一个缓存文件存储的。我们就利用这个来存储。。。

CMS:SentCMS_1.9.150921
PHP版本:5.3.29

1.1安装好CMS,我们来注册个账号,问题也就是出在于注册账户这一块。 1.png
2.png

1.2上图,我们把username表单改成phpinfo注意:前面我们需要用到换行符。看图如下。
3.png
4.png

1.3上图,已经改好了,直接提交。
5.png

提交之后,phpinfo写入缓存文件。缓存目录:data/runtime/temp/2bb202459c30a1628513f40ab22fa01a.php 写在这里。进入此文件看看。

<?php
//000000000000a:2:{s:2:"u7";s:6:"111111";s:2:"u8";s:12:"
phpinfo();";}
?>

(说明:在这里,我给大家说的就是分析过程中,我出现的问题在哪里。)

可以看到代码,代码已经写入缓存。这一步是错误的,我们可以看到第二行代码,因为后面有个}未闭合。这样的话PHPinfo是不可能被执行成功的。。
5.png

上图可以看到,phpinfo没有被成功执行。这样的话,就开始想办法了,坐下来喝杯水继续看。。。【喝着水,又想到我的楠神,瞬间跟打了鸡血一样,异常兴奋】


1.4 继续返回到注册页面,可以用//注释掉后面的内容,让phpinfo执行。。继续往下看。
6.png
7.png

回过头来,我们继续看缓存文件。已经把后面的给注释掉了。继续访问一下看看。。
<?php
//000000000000a:3:{s:2:"u7";s:6:"111111";s:2:"u8";s:12:"
phpinfo();//";}
?>


OK.phpinfo已经成功被执行了。
8.png




评分

参与人数 2魔法币 +4 收起 理由
堕络 + 2 爱你
z7788520 + 2 支持原创.666

查看全部评分

发表于 2017-9-27 01:30:13
SKN丶 发表于 2017-9-26 17:19
这个phpinfo()函数可以,但一句话如果写,貌似一句话不行。

可以了,反复测试,可以拿shell,还是感谢LZ
混混混嘿嘿嘿
使用道具 举报 回复
只有一个问题  那个缓存文件名是怎么得到的
使用道具 举报 回复
发表于 2017-9-26 17:19:57
这个phpinfo()函数可以,但一句话如果写,貌似一句话不行。
混混混嘿嘿嘿
使用道具 举报 回复
发表于 2017-2-21 15:41:58
然而你得不到文件名   
使用道具 举报 回复
6666666666666666666
使用道具 举报 回复
老帖了,顶下。。
使用道具 举报 回复
支持一下~
使用道具 举报 回复
发表于 2016-4-15 16:11:38
OneThink 二次开发前台Getshell分析(支持我楠神工作)
使用道具 举报 回复
发表于 2016-4-15 16:21:30
”有权限去看这个漏洞,只能自己去分析了“ 这句话少了一个字。应该是 没有权限去看这个漏洞,只能自己去分析了
使用道具 举报 回复
牛逼牛逼 虽然看不懂 但一副很厉害的样子 膜拜岩少牛和嫂嫂楠神
使用道具 举报 回复
发表于 2016-4-15 16:24:13
真的很棒,支持你
使用道具 举报 回复
发表于 2016-4-15 17:10:38
666666666666666
使用道具 举报 回复
发表于 2016-4-15 17:12:29
小楠是我哒
使用道具 举报 回复
发表于 2016-4-15 18:49:51
学习学习
使用道具 举报 回复
发表于 2016-4-15 19:55:19
看看啊看看那那那楠楠楠
使用道具 举报 回复
发表于 2016-4-15 20:59:02
看众位大牛争楠神的宠
使用道具 举报 回复
z7788520 i春秋作家 ← 假 真➡i春秋打杂员 核心白帽 i春秋签约作者 积极活跃奖
10#
发表于 2016-4-15 22:05:47
感谢楼主的辛苦付出,我一定好好研究研究,谢谢。
不惹事,不生事,妖魔鬼怪快走开
使用道具 举报 回复
发表于 2016-4-15 22:06:09
看见神器了
长时间不上线
使用道具 举报 回复
发表于 2016-4-15 22:39:49
居然看不见内容
长时间不上线
使用道具 举报 回复
发表于 2016-4-16 00:11:58
超级牛牛。。。。。。。。。。。。
使用道具 举报 回复
发表于 2016-4-16 09:11:32
0.0...............
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册