ThinPHP5

hacker5年前 (2020-06-06)关于黑客接单742

规矩，大家立即上基础教程，很少bb，这里有了你要想学习培训的 *** 黑客基础教程，浓浓的干货知识赠给大伙儿，沒有空话，现在开始！

ThinPHP5.1 程序运行系统漏洞

0x1 系统漏洞剖析

补丁下载文档地理位置：/thinkphp/library/think/route/dispatch/Url.php 56-66行



        if ($this->param['auto_search']) {
            $controller = $this->autoFindController($module, $path);
        } else {
            // 分析控制板
            $controller = !empty($path) ? array_shift($path) : null;
        }

        if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { patch fix vuls
            throw new HttpException(404, 'controller not exists:' . $controller);
        }

        // 分析实际操作

具体步骤文档：/thinkphp/library/think/route/dispatch/Module.php

<?php

        parent::init();

        $result = $this->dispatch;
        /*
        $result详细被恳求的url
        thinkphp一切正常适用 
        index.php/index/index/index
        index.php?s=index/index/index
        两种方式的路由器
        $result="index/index/index"
        */
        if (is_string($result)) {
            $result = explode('/', $result);
        }

        if ($this->rule->getConfig('app_multi_module')) {
            // 多控制模块布署
            $module    = strip_tags(strtolower($
result[0] ?: $this->rule->getConfig('default_module')));
            $bind      = $this->rule->getRouter()->getBind();
            $available = false;

            if ($bind && preg_match('/^[a-z]/is', $bind)) {
                // 关联控制模块
                list($bindModule) = explode('/', $bind);
                if (empty($result[0])) {
                    $module = $bindModule;
                }
                $available = true;
            } elseif (!in_array($module, $this->rule->getConfig('deny_module_list')) && is_dir($this->app->getAppPath() . $module)) {
                $available = true;
            } elseif ($this->rule->getConfig('empty_module')) {
                $module    = $this->rule->getConfig('empty_module');
                $available = true;
            }
            二十四小时接单子的 *** 黑客
            // 控制模块复位
            // echo $this->app->getAppPath() . $module."<br>";
            // var_dump(is_dir($this->app->getAppPath() . $module));

            //echo $module,$available;die();
            if ($module && $available) {
                // 复位控制模块
                //echo 123123;
                $this->request->setModule($module);
                $this->app->init($module);
            } else {
                throw new HttpException(404, 'module not exists:' . $module);
            }
        }

        // 是不是全自动变换控制板和实际操作名
        var_dump($result);
        $convert = is_bool($this->convert) ? $this->convert : $this->rule->getConfig('url_convert');
        // 获得控制板名
        $controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller')); //切分了/以后取第二个主要参数

        $this->controller = $convert ? strtolower($controller) : $controller;

        // 获得实际操作名
        $this->actionName = strip_tags($result[2] ?: $this->rule->getConfig('default_action')); //切分了/以后取第三个主要参数
        echo 'init:'.$this->controller."<br>";
        // 设定当今恳求的控制板、实际操作
        $this->request
            ->setController(Loader::parseName($this->c
ontroller, 1))
            ->setAction($this->actionName);

        return $this;
    }

    public function exec()
    {
        // 监视module_init
        $this->app['hook']->listen('module_init');

        try {
            // 实例化控制板
            echo 'exec:'.$this->controller."<br>";
            $instance = $this->app->controller($this->controller,
                $this->rule->getConfig('url_controller_layer'),
                $this->rule->getConfig('controller_suffix'),
                $this->rule->getConfig('empty_controller'));

         ...
            //echo 123;die();
            $data = $this->app->invokeReflectMethod($instance, $reflect, $vars);

...

在看 $this->app->controller函数原型 /thinkphp/library/think/App.php

  public function controller($name, $layer = 'controller', $appendSuffix = false, $empty = '')
    {   
        echo $name, $layer, $appendSuffix."<br>";
        list($module, $class) = $this->parseModuleAndClass($name, $layer, $appendSuffix); //重中之重启用了parseModuleAndClass
        var_dump(class_exists($class));
        echo 'class:'.$class."<br>";
        if (class_exists($class)) {
            echo 'class_exists<br>';
            return $this->__get($class);
        } elseif ($empty && class_exists($emptyClass = $this->parseClass($module, $layer, $empty, $appendSuffix))) {
            return $this->__get($emptyClass);
        }

        throw new ClassNotFoundException('class not exists:' . $class, $class);
    }

    protected function parseModuleAndClass($name, $layer, $appendSuffix)
    {   echo 'parseModuleAndClass:'.$name."<br>";
        if (false !== strpos($name, '\\')) { //假如name种包括\则取值给class
            $class  = $name;

            $module = $this->request->module();

        } else {
            if (strpos($name, '/')) {
                list($module, $name) = explode('/', $name, 2);
            } else {
                $module = $this->request->module();
            }

            $class = $this->parseClass($module, $layer, $name, $appendSuffix);
        }

        return [$module, $class];
    }

0x2 漏洞检测

见到这儿基础就能了解了假如浏览

http://127.0.0.1:8023/index.php?s=index/think\Loader/esss&a=1asdasd

就可以启用think\Loader 这一namespace下边的esss涵数，以便便捷检测，我还在loader里加了一个esss涵数，截屏以下

下边要是寻找一个点能程序运行就可以刚提前准备找点exploit就出来？大家是恶魔吗？

阅读推荐： *** 黑客大批量侵入网站教程

标签: 黑客技术

返回列表

上一篇：网络黑客接单网是真是假?

下一篇：网络黑客接单网收到客户满意度,对其互联网技术办公室地区服务器

Discuz! X3.1后台拿shell

之前写的几个后台拿shell，Discuz!忽略了，但新版本Discuz! X3.1 Release 20140301实际上有所加强，但是真的修复了之前提到的问题吗？ Discuz!大概做了下面几...

专用工具完全免费使用方法

什么叫Wfuzz？ Wfuzz是一种用以强制性应用Web程序运行的黑客工具。该专用工具的一些作用包含好几个引入点作用，好几个词典，輸出到HTML，递归（实行文件目录bruteforce），五颜六色輸...

简易网络嗅探器的实现

本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。目前，已经有不少的Sniff工具软件，如Windows环境下，最富盛名的工具是Netxray和Sniffer pro，用它们在...

什么是免疫程序调试?免疫系统疾病CANVASpentes

immunity debugger 翻译中文也可了解为“免疫力程序调试”；什么是免疫程序调试？免疫系统疾病CANVAS pentesting专用工具能够用于检测你的系统软件真的是多...

Fiddler爬取手机端机器设备的数据文件

要想Fiddler爬取手机端机器设备的数据文件，其实不是很难，先而言说移动终端如何去浏览互联网？看过下边这幅图，就懂了。能够看得出来，挪动端数据文件，全是要走wifi出来，因此我们...

我的Windows2008的ip详细地址是192.168

因为端口转发的牵涉到的专业知识和专用工具过多，因此大家分篇数而言，这篇主要讲讲该机的2个端口号中间怎样相互之间分享？里面的技术性倒是非常简单，你不用担心你学不懂。因为端口转发一般是分...

找黑客平台