ThinkPHP中间件漏洞复现

最新推荐文章于 2024-09-27 08:15:47 发布
最新推荐文章于 2024-09-27 08:15:47 发布
阅读量283 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75115648/article/details/131117857
版权
本文详细介绍了ThinkPHP5框架中的一个远程代码执行漏洞,解释了其漏洞原理,即通过参数绑定机制的缺陷,攻击者可以执行任意代码。随后,作者演示了如何复现这个漏洞,包括靶场搭建、判断中间件类型的方法,以及如何利用已知漏洞信息在GitHub上搜索EXP工具进行攻击。最后,提到了利用工具成功执行命令、反弹shell和获取flag的过程。
摘要由CSDN通过智能技术生成

image.png

漏洞介绍(ThinkPHP5远程代码执行漏洞原理)

ThinkPHP是一种流行的PHP Web应用开发框架。ThinkPHP 5.x版本存在一种远程代码执行漏洞,攻击者可以通过构造特定的URL请求,触发漏洞并在服务器上执行任意代码。

漏洞原理

漏洞的原理在于ThinkPHP的参数绑定机制存在缺陷,攻击者可以伪造一个GET或POST请求,并将恶意代码作为参数传递给服务器端,从而获取系统权限并执行任意代码。具体来说,攻击者可以通过修改网页URL的参数,注入危险的类名和方法名,并传递一些可控的参数,使得恶意代码被执行,导致系统被入侵控制

漏洞复现

靶场搭建(vulfocus靶场)

cd vulhub-master/thinkphp/5-rce
docker-compose up -d
docker ps

进入靶场
image.png

判断中间件类型

1.看图标百度识图
image.png
2.看错误信息
如访问一个不存在的页面

最低0.47元/天 解锁文章
西木o-o
关注
专栏目录
ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3715
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 749
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
Innocence_0的博客
07-23 1112
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
技术文章 | 针对thinkphp站点的漏洞挖掘和经验分享
最新发布
人若无名,便可专心练剑
09-27 926
目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
ThinkPHP一键检测ThinkPHP漏洞,漏洞检测工具
程序发烧猿's Blog
02-24 8260
本工具一键检测网上流行的ThinkPHP漏洞,如存在漏洞请尽快修复。漏洞可造成shell提权,直接用中国菜刀就可以连接,修改服务器文件!危害极大!最好是禁用eval等危险函数!
thinkphp漏洞复现
YouthBelief的博客
10-25 3092
thinkphp漏洞前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了,这边我们引用下大佬的poc0x04 漏洞修复三、 thinkphp3.2.x 代码执行0x01漏洞描述0x02影响范围0x03漏洞利用payload0x04漏洞修复四、thinkphp 命令执行 (CVE-2018-1002015)0x01
ThinkPHP漏洞总结复现
1ance's blog
09-04 1519
ThinkPHP漏洞总结简介版本Thinkphp 2.x 任意代码执行漏洞漏洞原理复现过程修复意见Thinkphp5-5.0.22/5.1.29远程执行代码漏洞漏洞原理影响范围复现过程修复意见Thinkphp5.0.23远程代码执行漏洞漏洞原理影响范围复现过程修复意见Thinkphp5 SQL注入漏洞和敏感信息泄露漏洞漏洞原理影响范围复现过程修复意见 简介   ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名
工具推荐 | TPscan - 一键ThinkPHP漏洞检测getshell
哈利波特的博客
09-09 451
工具推荐 | TPscan (最新版本) - 一键ThinkPHP漏洞检测getshell
linux php漏洞扫描工具,TPScan Thinkphp漏洞扫描器 命令执行
weixin_28684449的博客
03-22 2485
TPScan (Thinkphp漏洞扫描器)TPScan项目地址TPScanTPScan目前能检测Thinkphp漏洞列表[18个]thinkphp时间盲注thinkphp5.0.23debug模式thinkphp5.0.23命令执行ThinkPHP5SQL注入漏洞&&敏感信息泄露thinkphp5.*driver_display命令执行thinkphp5.0.1...
thinkphp漏洞_ThinkPHP再爆高危漏洞:捷普漏扫产品提供实时检测
weixin_39826089的博客
12-10 311
综 述 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。ThinkPHP可以支持windows/Unix/Linux等服务器环境。 漏洞分析Thinkphp的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST['_method']变量,但是并未对$_POST['_...
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 6376
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
工具推荐 | ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。
哈利波特的博客
09-10 649
工具推荐 | ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。src挖掘大佬都在使用的工具
漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 2611
Thinkphp多语言模块漏洞远程命令执行
Thinkphp 安装与漏洞复现
qq_52223347的博客
03-11 511
Thinkphp环境搭建 composer安装与使用 Composer 是 PHP 的一个依赖管理工具。我们可以在项目中声明所依赖的外部工具库,Composer 会帮你安装这些依赖的库文件,有了它,我们就可以很轻松的使用一个命令将其他人的优秀代码引用到我们的项目中来。 Composer 默认情况下不是全局安装,而是基于指定的项目的某个目录中(例如 vendor)进行安装。 Composer 需要 PHP 5.3.2+ 以上版本,且需要开启 openssl。 Composer 可运行在 Windows 、 L
工具分享 | TPscan - 一键ThinkPHP漏洞检测getshell
IT软件汇
09-08 526
TPscan是一款基于Python3的ThinkPHP漏洞检测工具。
thinkphp5.1 中间件是什么,有什么用
weixin_34194702的博客
05-10 584
中间件是什么?有什么作用?中间件主要用于拦截或过滤应用的HTTP请求,并进行必要的业务处理。---tp5.1手册也就是说,降低了系统的耦合;【在http请求阶段,执行中间件的入口执行方法(handle)--tp5.1】----减少了系统的一些if/else判断,因此降低了系统的耦合中间件可以实现什么功能,例如权限验证,访问记录,重定向等等。-----这些业务的存在降低了耦合 Thinkphp中间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值