ThinkPHP RCE 漏洞利用教程

于 2024-08-15 09:18:32 发布
阅读量297 收藏 3
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00097/article/details/141207603
版权

ThinkPHP RCE 漏洞利用教程

ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE

1. 项目目录结构及介绍

ThinkPHPRCE项目中,主要包含了以下目录和文件:

  • public: 此目录是ThinkPHP框架对外的入口点,通常用于放置index.php以及.htaccess等文件。
  • runtime: 运行时目录,存放应用运行时产生的临时文件,如日志、缓存等。
  • application: 应用核心目录,包含控制器、模型、视图和其他相关组件。
  • config: 配置文件存储的地方,包含各种应用设置。
  • .env: 环境变量配置文件,用于存储敏感信息。
  • vendor: Composer管理的第三方库。
  • composer.json: 项目依赖描述文件。
  • README.md: 项目简介和使用说明。

这个项目主要用于演示ThinkPHP框架中的远程代码执行(RCE)漏洞,它提供了PoC(Proof of Concept)来帮助理解这些漏洞的工作原理。

2. 项目的启动文件介绍

  • public/index.php: 这是ThinkPHP框架的入口文件,所有HTTP请求都会先经过此文件。它负责引导框架并处理路由。

    // 加载框架引导文件
require __DIR__ . '/../thinkphp/start.php';

    当访问项目时,start.php将执行一系列初始化操作,包括自动加载类库、加载配置和注册服务容器等。

3. 项目的配置文件介绍

  • config/app.php: 应用级别的配置文件,包括基本设置、URL模式、模板引擎、多语言支持等。

    return [
    // ...
    'default_return_type'    => 'html',
    'default_controller'     => 'Index',
    'default_action'         => 'index',
    // ...
];

  • config/database.php: 数据库连接配置,包括数据库类型、地址、用户名、密码等。

    return [
    // ...
    'default'   => [
        'type'              => 'mysql',
        'hostname'          => 'localhost',
        'database'          => '',
        'username'          => '',
        'password'          => '',
        // ...
    ],
    // ...
];

  • .env: 为了安全起见,敏感信息如数据库密码通常存储在此文件中,并不在版本控制之下。dotenv库会在运行时读取这些值。

    DB_HOST=localhost
DB_NAME=my_database
DB_USER=my_username
DB_PWD=my_password

要启动该项目,首先确保安装了Composer并全局激活了它。然后在项目根目录下执行以下命令:

$ composer install
$ php public/index.php

这将启动项目,你可以通过浏览器访问http://localhost:8080来查看运行结果。请注意,本项目是为了演示目的,实际环境中应避免暴露此类漏洞。在学习和研究后,请及时更新ThinkPHP框架以消除潜在的安全风险。

ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE

滑辰煦Marc
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3625
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4246
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
Thinkphp框架漏洞--->5.0.23 RCE
huohaowen的博客
03-01 1535
本篇文章来讲一下thinkphp的框架漏洞
thinkphp 5.0.23 rce 漏洞复现
m0_65764670的博客
05-29 349
这里的rce是远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7071
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
thinkphp2rce漏洞复现
mlws1900的博客
07-07 1073
0x01 漏洞描述 描述: ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞0x02 影响版本 影响Thinkphp 2.x的版本0x03 漏洞利用root权限启动docker(我用kali不给root没法搭建环境) 查看docker进
thinkphp5 RCE漏洞复现
feng的博客
03-03 3436
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
ThinkPHP5 RCE漏洞代码审计
qq_50589021的博客
10-12 967
前言 thinkphp下载 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 未开启强制路由导致RCE 搭建 ThinkPHP 5.1框架结合RCE漏洞的深入分析 thinkphp-5.1.29 tp版本:5.1.29 php版本:7.2.10(必须7以上) 测试: http://www.yn8rt.com/thinkphp5.1.29/public/?s=index/think\request/input?data=
thinkphp漏洞利用工具-ThinkphpGUI(二)
siu~
08-17 1093
thinkphp漏洞利用工具
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1....通过以上分析可以看出,ThinkPHP 5.0.x/5.1.x中的变量覆盖RCE漏洞是由于不安全的数据处理和变量管理造成的。开发者应加强对框架内部实现的理解,并遵循最佳安全实践,以减少类似的安全风险。
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
这一点在漏洞利用中非常重要,因为攻击者可以借此机会覆盖关键属性,如`filter`属性,该属性用于指定全局过滤器。 #### 利用过程详解 在ThinkPHP 5.0.10版本中,通过精心构造请求,可以实现远程代码执行。但到了...
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源
08-14
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源。这里开源给大家,希望能帮助到您
基于Android人脸识别设计与实现.docx
最新发布
08-14
基于Android人脸识别设计与实现.docx
长虹大清快系列空调电路原理图 (2).rar
08-14
长虹大清快系列空调电路原理图 (2)
课程设计项目,利用阴影图的思想实现三维可视域分析+高分项目+源码.zip
08-14
课程设计项目,利用阴影图的思想实现三维可视域分析+高分项目+源码.zip 个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导
thinkphp3.2.3 rce漏洞复现
08-12
根据引用中提供的信息,ThinkPHP3.2.x存在一个RCE(远程代码执行)漏洞。根据引用中的描述,我们可以通过控制`$this->img`变量来找到`destroy()`函数。在`ThinkPHP/Library/Think/Session/Driver/Memcache.class.php`文件中的`Memcache`类的`destroy()`函数中可以找到这个函数。请注意,如果使用PHP7,在调用有参函数但没有传入参数的情况下会报错,因此应该使用PHP5而不是PHP7。具体的漏洞利用方法是,在URL中注入`?id=1*/ into outfile "path/1.php" LINES STARTING BY '<?php eval($_POST<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [wp 篇 DASCTF Thinkphp 3.2.3RCE复现](https://blog.csdn.net/weixin_46203060/article/details/119532553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【安全漏洞】ThinkPHP 3.2.3 漏洞复现](https://blog.csdn.net/2201_75857869/article/details/129316463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滑辰煦Marc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值