ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)

已于 2023-06-20 11:13:52 修改
阅读量3.7k 收藏 15
点赞数 2
分类专栏: 中间件漏洞 文章标签: 安全 web安全
于 2023-03-17 08:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/129610760
版权

目录

漏洞介绍

漏洞复现

1.环境搭建

2.漏洞利用

漏洞介绍

5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞复现

1.环境搭建

使用docker容器搭建漏洞环境,进入漏洞文件所在。

cd vulhub/thinkphp/5.0.23-rce

(每个人安装路径不同,我这里是安装在vulhub文件内,选择自己的安装路径)

启动环境

docker-compose up -d

 等待漏洞环境启动完成后,访问your-id:8080就可以看到thinkphp的默认页面了

2.漏洞利用

Poc 路径:/index.php?s=

最低0.47元/天 解锁文章
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
A2893992091的博客
09-08 1116
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接
ThinkPHP5 5.0.23 远程代码执行漏洞复现-分析
zeroc009的博客
02-15 1941
漏洞简述 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 关键代码 @@ -522,8 +522,11 @@ public function method($method = false) return $this->server('REQUEST_METHOD') ?: 'GET'; } elseif (!
ThinkPHP5 5.0.23 远程代码执行漏洞
EC_Carrot的博客
08-17 441
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 发送如下数据包即可执行id命令: POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M
WebShell详解:原理、分类、攻击与防御
最新发布
w2361734601的博客
04-10 883
​​WebShell​​是一种以ASP、PHP、JSP等网页脚本形式存在的恶意代码执行环境,本质上是黑客通过Web服务端口(如80/443)获取服务器操作权限的工具。其名称中“Web”指需服务器开放Web服务,“Shell”表示通过脚本实现对服务器的命令控制。​​服务器管理​​:合法用途下,可用于文件上传/下载、数据库操作等。​​后门控制​​:被黑客利用后,可执行系统命令、窃取数据、植入病毒,甚至提权至Root权限。​​隐蔽性​。
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1942
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
Thinkphp5.0.23远程代码执行漏洞复现
02-01 2052
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 861
vulhub thinkphp5 5.0.23 远程代码执行漏洞
复现ThinkPHP5 5.0.23远程代码执行漏洞
weixin_67813445的博客
03-14 501
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞
七天
06-29 1734
ThinkPHP 5.0.23远程代码执行漏洞
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行
p36273的博客
09-16 1741
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 607
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本: ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
Thinkphp5.0.23远程代码执行漏洞
hovcfuti的博客
10-13 401
漏洞简介Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。影响版本漏洞复现在vulhub里面拉取靶场访问可以使用burp suite抓包,也可以使用hackbar浏览器插件,总之可以发post请求包就好请求文件:/index.php?
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 554
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.235.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2700
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值