vulfocus thinkphp-3.2.x

已于 2022-03-23 10:51:24 修改
阅读量3.9k 收藏
点赞数
分类专栏: vulfocus thinkphp 文章标签: web安全
于 2022-03-23 09:41:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1bewhy/article/details/123676942
版权
这篇博客详细介绍了如何利用ThinkPHP 3.2.x版本的远程代码执行(RCE)漏洞进行攻击。作者首先引用了漏洞通报,然后提供了两个解题过程。在解题过程1中,通过修改数据包访问特定的日志文件,并构造请求触发漏洞。当解题过程1不成功时,提供了解题过程2,步骤类似但可能针对不同情况。遗憾的是,解题过程3并未成功。
摘要由CSDN通过智能技术生成

readme

1、参考:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com)

2、.log文件命名方式为 yy_mm_dd.log (yy为年,mm为月,dd为日)

3、重开了几次环境,所以截图混乱,但是步骤和方法可行

4、如果解题过程1不可行,可尝试解题过程2

解题过程1

1、访问网址,抓包,改数据包

2、访问\Application\Runtime\Logs\Common\yy_mm_dd.log(其中,yy为年,mm为月,dd为日)

3、构造请求攻击
http://xx.xx.xx.xx/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/yy_mm_dd.log(其中,yy为年,mm为月,dd为日)

ctrl&#

最低0.47元/天 解锁文章
skeina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp3.2.x 代码执行
qq_17622203的博客
03-21 3081
1.因为是靶场,所以没有waf之类的东西,也就不涉及到绕过,免杀之类的操作。 2.文中红色的字体是要注意根据实际情况写的。 3.mysql写shell的几种方法:写入mysql_通过MySQL写入webshell的几种方式_weixin_39872872的博客-CSDN博客 Log记录目录:若开启debug模式日志会到:\Application\Runtime\Logs\Home\下若未开启debug模式日志会到:\Application\Runtime\Logs\Common\下 访问页面时抓包,
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2197
thinkphp-命令执行】日志包含
vulfocus——thinkphp3.2.x代码执行
m0_62063669的博客
10-01 1994
ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。22_10_01是复现的日期,根据自己的时间做调整。
ThinkPHP3.2.x (SQL注入&文件读取)反序列化POP链
LYJ20010728的博客
08-10 786
ThinkPHP3.2.x(SQL注入&文件读取)反序列化POP链初始配置漏洞利用漏洞分析POP链分析POP链构造漏洞利用参考文章 初始配置 这里利用ThinkPHP3.2.3做示例,戳此进行下载 php的版本采用PHP5 (PHP7下起的ThinkPHP框架在调用有参函数时不传参数会触发框架里的错误处理) 下载后的源码中,需要对Application/Home/Controller/IndexController.class.php内容进行修改 <?php namespace Hom
ThinkPHP3.2.x RCE
LYJ20010728的博客
08-03 1102
ThinkPHP3.2.x RCE下载地址漏洞利用代码分析 下载地址 戳此进行下载 漏洞利用 debug模式开启 代码分析 程序执行流程 5
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
《深入理解ThinkPHP3.2框架》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其简洁、高效和易用性赢得了开发者们的喜爱。本篇将详细介绍ThinkPHP3.2版本,该版本在2013年12月31日进行了更新,其环境要求为PHP5.3及...
ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP链1
08-03
ThinkPHP v3.2.X 反序列化漏洞与SQL注入及文件读取利用分析》 ThinkPHP是一款广泛使用的PHP框架,其3.2.*版本存在反序列化漏洞,允许攻击者通过精心构造的数据包触发特定行为,如SQL注入和文件读取。本文将深入...
bbs-vue-thinkphp-master.zip
08-20
本项目"bbs-vue-thinkphp-master.zip"就是这样一个实践了前后端分离理念的论坛系统,前端采用Vue.js框架配合Element UI组件库,后端则基于强大的PHP框架ThinkPHP5.1进行构建。 首先,让我们深入了解一下Vue.js。Vue...
thinkphp5.X-Batch-getshell-master.rar
03-31
《深入剖析ThinkPHP5.x批量getshell漏洞及防范策略》 在网络安全领域,尤其是Web应用安全方面,"getshell"一词通常意味着攻击者成功获得了服务器的命令执行权限,能够执行任意系统命令,对服务器造成严重威胁。针对...
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP 3.2.x RCE漏洞
m0_65150886的博客
01-29 416
ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。Thinkphp在国内拥有庞大的用户群体,其中不乏关键基础设施用户。ThinkPHP 3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。1.访问http://ip:port,出现如下页面,开始实验。2.通过burp抓包,修改get请求,创建log文件。
vulfocus——thinkphp代码执行(CNVD-2018-24942)
m0_62063669的博客
09-07 638
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。4.访问一下http://ip/shell.php,然后用蚁剑连接,在/tmp下找到flag。2.构造payload远程代码执行,在/tmp下获得flag。3.我们还可以通过写入一句话木马的方式获得flag。
vulfocus靶场thinkphp命令执行cve-2018-1002015
没有故事
04-21 339
漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。thinkPHP 5.0.x版本和5.1.x版本中存在。使用工具: thinkphp综合利用工具,然后使用webshell工具进行连接即可。
thinkphp-2x-rce 代码执行[VULFOCUS]
m0_37638874的博客
09-08 871
ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。s=/模块/控制器/操作/[参数名/参数值…http://serverName/index.php(或者其他应用入口文件)/模块/控制器/操作/[参数名/参数值…在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由。值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将。
如何使用thinkPHP3.2.* 版本开发
最新发布
huanghm88的专栏
07-06 516
下载ThinkPHP 3.2版本的压缩包并解压缩:您可以从ThinkPHP的官方网站(http://www.thinkphp.cn/)或者GitHub(https://github.com/top-think/thinkphp)上下载最新版的3.2版本压缩包,并将其解压缩到您的开发环境中。您可以根据您的实际需求,在ThinkPHP的文档和示例中进一步学习和了解更多功能和用法。运行应用程序:您可以通过在浏览器中访问您的应用程序的URL来运行应用程序,并查看效果。配置数据库:编辑您的应用程序目录下的。
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5073
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
ThinkPHP多语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2136
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值