ThinkPHP中间件漏洞复现

于 2023-06-08 23:26:11 发布
阅读量240 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75115648/article/details/131117857
版权

image.png

漏洞介绍(ThinkPHP5远程代码执行漏洞原理)

ThinkPHP是一种流行的PHP Web应用开发框架。ThinkPHP 5.x版本存在一种远程代码执行漏洞,攻击者可以通过构造特定的URL请求,触发漏洞并在服务器上执行任意代码。

漏洞原理

漏洞的原理在于ThinkPHP的参数绑定机制存在缺陷,攻击者可以伪造一个GET或POST请求,并将恶意代码作为参数传递给服务器端,从而获取系统权限并执行任意代码。具体来说,攻击者可以通过修改网页URL的参数,注入危险的类名和方法名,并传递一些可控的参数,使得恶意代码被执行,导致系统被入侵控制

漏洞复现

靶场搭建(vulfocus靶场)

cd vulhub-master/thinkphp/5-rce
docker-compose up -d
docker ps

进入靶场
image.png

判断中间件类型

1.看图标百度识图
image.png
2.看错误信息
如访问一个不存在的页面

最低0.47元/天 解锁文章
西木o-o
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp漏洞
weixin_43873557的博客
02-06 978
Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用 很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新版update注入漏洞 Thin
thinkphp5.1 中间件是什么,有什么用
weixin_34194702的博客
05-10 565
中间件是什么?有什么作用?中间件主要用于拦截或过滤应用的HTTP请求,并进行必要的业务处理。---tp5.1手册也就是说,降低了系统的耦合;【在http请求阶段,执行中间件的入口执行方法(handle)--tp5.1】----减少了系统的一些if/else判断,因此降低了系统的耦合中间件可以实现什么功能,例如权限验证,访问记录,重定向等等。-----这些业务的存在降低了耦合 Thinkphp中间...
ThinkPHP 漏洞检测
weixin_45439698的博客
08-19 1960
0x00 前言 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x01 影响范围 5.x < 5.1.31, <= 5.0.23 0x02 漏洞分析 Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/com...
Thinkphp5的中间件基本使用
qq_15140133的博客
03-05 1499
官方文档是这样讲的,中间件主要用于拦截或过滤应用的HTTP请求,并进行必要的业务处理, 其实很简单就是字面意思,在请求到达方法之前经过一道基本处理,就像我们煮饭先洗一下米 所以我们可以在哪些地方用到!譬如,登录注册的基本判断,请求的日志,ip等等的记录,以及 队列的使用!好了,废话少说,我们上代码! 1.首先通过命令快速生成中间件 2.我们的代码中就生成了Check这个文件 3.如果我们想在index模块里面使用这个中间件,我们创建在index模块里面一个middleware.php
thinkphp漏洞检测工具
最新发布
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP一键检测ThinkPHP漏洞,漏洞检测工具
程序发烧猿's Blog
02-24 8152
本工具一键检测网上流行的ThinkPHP漏洞,如存在漏洞请尽快修复。漏洞可造成shell提权,直接用中国菜刀就可以连接,修改服务器文件!危害极大!最好是禁用eval等危险函数!
thinkphp漏洞_ThinkPHP再爆高危漏洞:捷普漏扫产品提供实时检测
weixin_39826089的博客
12-10 284
综 述 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。ThinkPHP可以支持windows/Unix/Linux等服务器环境。 漏洞分析Thinkphp的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST['_method']变量,但是并未对$_POST['_...
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 5818
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)
告白的博客
02-24 4854
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
Thinkphp5.1中间件的用法
美奇软件开发工作室
03-26 3181
版本要求: 从Thinkphp5.1.6+版本开始,正式引入中间件的支持。 一、中间件的作用 中间件主要用于拦截或过滤应用的HTTP请求,并进行必要的业务处理。比如可以使用中间件来检查用户的请求信息里是否包含一句话木马。 行为钩子和中间件的区别: 中间件:它是对项目请求做处理,在用户访问我们的项目时,中间件就可以对于这个请求来判断用户是否有权限,或者判断用户是否存在非法访问; 行为钩子:在某一动作开始或者结束的时候会触发的方法,比如用户注册成功记录日志; 中间件是对用户请求做处理,而钩子则是
POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限
m0_66712307的博客
11-07 1702
POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 886
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3799
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
ThinkPHP漏洞大全
热门推荐
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
Exploit Pack 漏洞利用工具包
m0_60571990的博客
11-14 783
Exploit Pack 漏洞利用工具包
Thinkphp5.1.4漏洞复现
05-11
以下是漏洞复现的步骤: 1. 下载 ThinkPHP 5.1.4,创建一个名为 `demo` 的项目。 2. 在 `demo/application/index/controller` 目录下创建一个名为 `Index.php` 的控制器,添加以下代码: ```php namespace ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值