本篇文章給大家分享的是有關如何進行thinkphp6 任意文件創建漏洞復現，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

創新互聯公司專注于成都網站設計、網站建設、網頁設計、網站制作、網站開發。公司秉持“客戶至上,用心服務”的宗旨,從客戶的利益和觀點出發,讓客戶在網絡營銷中找到自己的駐足之地。尊重和關懷每一位客戶，用嚴謹的態度對待客戶，用專業的服務創造價值，成為客戶值得信賴的朋友，為客戶解除后顧之憂。

01 背景

近日奇安信發布了 ThinkPHP 6.0 “任意”文件創建漏洞安全風險通告，對此，DYSRC第一時間對該漏洞進行了分析，并成功復現該漏洞。

漏洞影響范圍：top-think/framework 6.x < 6.0.2

02 定位問題

根據任意文件創建以及結合近期的commit歷史，可以推測出 1bbe75019 為此次問題的補丁。可以看到在補丁中限制了sessionid只能由字母和數字組成，由此看來問題更加明顯。

03 原理分析

先拋開上面的問題，我們看一下thinkphp是如何存儲session的。

系統定義了接口thinkcontractSessionHandlerInterface

SessionHandlerInterface::write方法在本地化會話數據的時候執行，系統會在每次請求結束的時候自動執行。

再看看thinksessiondriverFile類是怎么實現的。

先通過getFileName根據$sessID生成文件名，再writeFile寫入文件。

跟進getFileName，直接將傳入的$sessID拼接后作為文件名。由于$sessID可控，所以文件名可控。

04 演示

分析到這里，整個漏洞流程基本上已經很清晰了。下面給出本地的演示結果。

以上就是如何進行thinkphp6 任意文件創建漏洞復現，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注創新互聯行業資訊頻道。

標題名稱：如何進行thinkphp6任意文件創建漏洞復現
文章地址：http://vcdvsql.cn/article34/gghipe.html

成都網站建設公司_創新互聯，為您提供關鍵詞優化、ChatGPT、全網營銷推廣、定制開發、網站改版、靜態網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯