ThinkPHP 2.x任意代码执行漏洞

最新推荐文章于 2024-07-17 20:47:45 发布
最新推荐文章于 2024-07-17 20:47:45 发布
阅读量427 收藏 6
点赞数 13
分类专栏: 漏洞复现及利用 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/134743895
版权

任务一:
复现环境中的代码漏洞
任务二:
尝试利用代码执行漏洞读取服务器web目录下的文件列表。

任务一:
1.搭建环境:
在这里插入图片描述

2.在php环境下直接输入{${phpinfo}}测试代码片段
在这里插入图片描述

2.写入一句话木马,用antsword连接,连接成功了
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3.然后就能看到下面的web目录下面的文件了

在这里插入图片描述

22的卡卡
关注
专栏目录
复现Thinkphp 2.x 任意代码执行漏洞
记录并分享学习安全的知识点..
07-03 454
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测,导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。 ......
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1423
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本: Thinkphp2.x系列以及ThinkPHP 3.0版.
Thinkphp 2.x 任意代码执行漏洞
hovcfuti的博客
10-13 319
漏洞简介ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。preg_replace这个函数使用方法如下:preg_replace('正则规则','替换字符','目标字符')这个函数的3个参数,结合起来的意思是:如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时正则规则中使用了/e这个修饰符,则存在代码执行漏洞
Python武器库开发-武器库篇之ThinkPHP 2.x 任意代码执行漏洞(六十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-22 1430
PHP代码审计是指对PHP程序进行安全审计,以发现潜在的安全漏洞和风险。PHP是一种流行的服务器端脚本语言,广泛用于开发网站和Web应用程序。由于其开源性质和易于学习的特点,许多开发人员使用PHP来构建他们的网站和应用。然而,不可否认的是,PHP应用程序也存在着安全风险。由于PHP的灵活性和易用性,开发人员可能会犯一些常见的安全错误,如注入攻击、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。PHP代码审计的目的是识别和修复这些安全漏洞,以确保应用程序的安全性。
ThinkPHP 2.x RCE
weixin_45439731的博客
07-26 315
preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)即:在目标字符中寻找符合正则规则的字符,替换为替换字符,如果此时的正则规则中使用了/e这个修饰符,则存在代码执行漏洞。知识点:/e 修饰符配合preg_replace()函数使用,可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行,但在PHP>=7时,不支持/e修饰符。
ThinkPHP 2.x 任意代码执行漏洞
weixin_60329395的博客
10-10 1736
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
thinkphp 2.x 任意代码执行
qq_41048303的博客
12-16 1812
thinkphp 2.x任意代码执行 1.漏洞概述 ​ ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); ​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ​ ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。 2.环境搭
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...
ThinkPHP 2.x 任意代码执行漏洞【复现】
ximo的博客
03-17 707
ThinkPHP 2.x 任意代码执行漏洞 漏洞描述: ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞漏洞复现 POC:
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
ThinkPHP2.1 完全开发手册
01-03
ThinkPHP2.1 完全开发手册 开发文档 原来的2.1版本的 有需要的支持下
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1768
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
ThinkPHP框架-2
weixin_45730243的博客
11-16 1815
十、ThinkPHP框架中的模型 模型的作用、处理业务数据、与数据库进行交互。 1、导入数据表 新建tpshop数据库(create database tpshop character set utf8 collate utf8_general_ci) 导入数据表 说明:如果导入sql文件时,有报错,提示类似“不能使用innodb” 解决办法: 打开mysql配置文件,修改如下 重启mysql即可 如果重启失败,找到mysql的安装目录下data目录,删除以ib开头的文件(可以先备份)再重启。 2、
thinkphp2.x 远程代码执行漏洞
windcrazyboy的博客
08-14 129
thinkphp2.x 远程代码执行
ThinkPHP2--RCE漏洞复现
m0_74402888的博客
05-03 1199
var['\1']="\2" 这里双引号引发函数执行,了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?()值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将键和值分别提取出来,所有有两个(),一个匹配键,一个匹配值。$a的执行语句执行了(注意如果要实现该代码需要修改php的版本为5.x的版本)s=a/a/a/${phpinfo()} 其中a随意。
thinkphp 2 - rce漏洞复现
2301_76467680的博客
06-28 198
打开页面成功说明存在漏洞。利用eval函数进行绕过。
phpinfo
最新发布
qq_69100706的博客
07-17 997
phpinfo()是 PHP 中的一个内置函数,用于显示关于 PHP 配置的大量信息,包括已安装的扩展、PHP 版本、服务器信息、环境变量、注册的流封装器和包装器、路径、内存使用情况、上传文件大小限制、脚本运行时间限制等等。这对于调试和优化 PHP 应用程序非常有用,因为它提供了详细的系统和运行时配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值