ThinkphpRCE 项目安装和配置指南

于 2024-09-13 21:49:15 发布
阅读量412 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_09580/article/details/142224398
版权

ThinkphpRCE 项目安装和配置指南

ThinkphpRCE ThinkphpRCE 项目地址: https://gitcode.com/gh_mirrors/th/ThinkphpRCE

1. 项目基础介绍和主要编程语言

项目基础介绍

ThinkphpRCE 是一个用于扫描 ThinkPHP 框架中远程代码执行(RCE)漏洞的脚本。该脚本可以帮助安全研究人员和开发人员快速检测和修复潜在的安全漏洞。

主要编程语言

该项目主要使用 Python 编程语言编写。

2. 项目使用的关键技术和框架

关键技术

  • Python 3: 用于编写扫描脚本。
  • ThinkPHP: 一个流行的 PHP 框架,该项目用于检测该框架中的 RCE 漏洞。

框架

  • ThinkPHP: 该项目主要针对 ThinkPHP 框架的漏洞进行扫描。

3. 项目安装和配置的准备工作和详细安装步骤

准备工作

在开始安装和配置之前,请确保您的系统满足以下要求:

  • 已安装 Python 3.x
  • 已安装 Git
  • 已安装 pip(Python 包管理工具)

详细安装步骤

步骤 1: 克隆项目仓库

首先,您需要从 GitHub 上克隆 ThinkphpRCE 项目到本地。

git clone https://github.com/sukabuliet/ThinkphpRCE.git
步骤 2: 进入项目目录

克隆完成后,进入项目目录。

cd ThinkphpRCE
步骤 3: 安装依赖

使用 pip 安装项目所需的依赖。

pip install -r requirements.txt
步骤 4: 配置项目

在项目目录中,您可以编辑 config.py 文件来配置扫描参数,如目标 URL、代理设置等。

步骤 5: 运行扫描脚本

配置完成后,您可以运行扫描脚本来检测 ThinkPHP 框架中的 RCE 漏洞。

python3 thinkphp_rce.py -u http://example.com/thinkphp520/public/

使用示例

以下是一些常用的命令示例:

  • 扫描单个 URL:

    python3 thinkphp_rce.py -u http://example.com/thinkphp520/public/

  • 从文件中读取多个 URL 进行批量扫描:

    python3 thinkphp_rce.py -f urls.txt

  • 使用代理进行扫描:

    python3 thinkphp_rce.py -u http://example.com/thinkphp520/public/ --proxy proxy.txt

  • 尝试获取 shell:

    python3 thinkphp_rce.py -u http://example.com/thinkphp520/public/ --shell

通过以上步骤,您可以成功安装和配置 ThinkphpRCE 项目,并开始使用它来检测 ThinkPHP 框架中的 RCE 漏洞。

ThinkphpRCE ThinkphpRCE 项目地址: https://gitcode.com/gh_mirrors/th/ThinkphpRCE

卢孝渊
关注
ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3685
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
ThinkPHP多语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2181
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 887
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
thinkphp5-rce
shierbai的博客
05-17 513
method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id(系统命令)此之前的版本中,获取method的方法没有正确处理方法名,攻击者可以调用request类任意方法并构造利用链,从而导致远程代码执行漏洞。其版本5中,没有正确处理控制器名,导致网站在没有开启强制路由的情况下(默认情况)可以执行任意方法,从而导致远程命令执行漏洞。应用:很多cms是基于thinkphp5二次开发的,所以出问题的话,会影响很多基于其开发的网站。
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
shelter1234567的博客
01-22 1236
本次我们继续以漏洞挖掘者的视角,来分析thinkphpRCE
ThinkPHP5代码审计【RCE
D.MIND 的博客
05-14 1258
composer create-project --prefer-dist topthink/think=5.0.23 thinkphp_5.0.23
ThinkphpRCE:Thinkphp rce扫描脚本,附带日志扫描
03-19
ThinkphpRCE Thinkphp rce扫描脚本,附带日志扫描 2020.06.18更新 增加使用代理池功能 增加输出到文件功能 去掉了一些使用syetem函数的payload和重复payload(导致IP容易被封住,且必要性不是很大) 优化了一些代码...
thinkphprce 漏洞
最新发布
08-28
及时更新到最新的ThinkPHP版本和安装官方发布的安全补丁是防御此类漏洞的关键措施。除此之外,开发者也应当在开发过程中遵循安全编码最佳实践,比如对用户输入进行严格验证,限制文件上传和执行,以及使用安全的API...
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 973
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
geejkse_seff的博客
07-29 1716
好了,回到正题,继续跟进到877行,
Thinkphp5.0.2Rce分析
lastwinn的博客
07-06 2296
记录自己的所学以及理解。
thinkphp5 RCE漏洞复现
feng的博客
03-03 3496
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
从0学代码审计 | thinkphp 5.0.23 RCE
2301_80127209的博客
12-18 1119
ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程序。它提供了一套丰富的功能和工具,使开发者能够更容易地构建各种规模的 Web 应用。ThinkPHP 的目标是提高开发效率,同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞,本篇文章主要记录thinkphp 5.0.23版本 RCE的漏洞复现。
ThinkPHP任意代码执行(4-rce
2301_82197189的博客
05-31 214
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
ThinkPHP6.0.12反序列化RCE挖掘
include_voidmain的博客
07-05 1923
ThinkPHP6.0.12反序列化RCE挖掘
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
shelter1234567的博客
01-16 1921
本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路
[ThinkPHP]5.0.23-Rce 漏洞复现
satasun的博客
12-07 3986
[ThinkPHP]5.0.23-Rce 环境搭建 github传送门 BUU传送门 POC 老懒狗选择直接buu,链接 http://node3.buuoj.cn:27512/ 直接用poc打一下: POST /index.php?s=captcha HTTP/1.1 Host: node3.buuoj.cn:27512 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (com
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7275
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卢孝渊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值