XCTF篇:Web (高手进阶区) 3 ThinkPHP5.0.20远程命令执行漏洞复现

最新推荐文章于 2024-06-23 12:09:54 发布
最新推荐文章于 2024-06-23 12:09:54 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 文件执行 XCTF 靶场 文章标签: php 安全漏洞 信息安全 企业架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24030907/article/details/106875060
版权

3.php_rce
在这里插入图片描述
感觉是让我找ThinkPHP V5的漏洞??
但我连ThinkPHP V5是什么都不知道==
对我这小白一点也不友好
搜索发现框架和cms的区别

框架就是提供一个快速bai敏捷开发的平台,里面一些常du用的功zhi能,都封装好,然后你要按照框架的语法和文件结dao构来进行网站的建设,就好比是搭建了一个房子外面的框架都设计好,你需要做的是修改里面的东西.
而cms是将整个房间,不仅框架搭建好了.里面的各个房间也给你布置好,可以不经过任何加工直接可以入住.
两者的优缺点是:
框架相对比较灵活些,可以做更多自己想做的,而不用看太多的代码.
CMS的优点就是功能比较齐全,代码都给你做好,你要做的仅仅是安排一下布局,或者做个模板.但是可变化性没有框架好.要修改的话研究的代码比较多.核心的部分比较难研究.

然后试着去漏洞库搜索ThinkPHP的漏洞
在这里插入图片描述
发现也不公开,去看看漏洞复现平台有没有
发现Vulhub上有,去搭一个回来…
在这里插入图片描述
Vulhub搭建教学https://www.freebuf.com/sectool/226207.html
https://www.cnblogs.com/l

最低0.47元/天 解锁文章
小明师傅
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThinkPHP5 5.0.20 远程代码执行漏洞
weixin_51387754的博客
01-02 1571
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d 环境启动后,访问http://your-ip:8080即可看到ThinkPHP默认启动页面。 一.进行url拼接可看到phpinfo页面 http://127.0.0.1:8080/index.php?s=/Index/
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 968
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
CISP-PTE综合靶机-WinServer2003
最新发布
2202_75361164的博客
06-23 397
nmap扫描出来ms17-010最后在C:/\Documents and Settings/\Administrator/\桌面路径下面成功得到key3:4d9d3q8v。
Thinkphp5.0.20漏洞复现
Amateur
09-13 2422
thinkphp5.0.20漏洞复现 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 漏洞描述:ThinkPHP5.0在核心代码中实现了表单请求类型伪装的功能,该功能利用$_POST['_method']变量来传递真实的请求方法,当攻击者设置$_POST['_method']=__construct时,Request类的method方法便会将该类的变量进行覆盖,攻击者利用该方式将filter变量覆盖为system等函数名,当内部进行参数过滤时
thinkphp5.0远程代码执行漏洞利用分析
飞鱼的企鹅的博客
08-30 2241
环境 版本:thinkphp5.0.20(实际环境<5.0.23即可) 配置:apache2,php5- 简介 2018年thinkphp官方更新了补丁,说明“由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可能getshell的漏洞”。 漏洞分析 简介上说明了是路由调度时可能触发漏洞,所以就定位到pathinfo()函数。pathinfo()函数是thinkphp的一...
ThinkPHP 5命令执行漏洞复现
Atkx's Blog
02-09 736
漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 漏洞描述 Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变
XCTF-Mobile】新手练习-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
thinkPHP5.0
05-07
tp5.0的增删改查,新手不懂的可以参考一下。入口文件在public下边
ThinkPHP v5.0.20 完整版
10-12
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp5 完整版 5.0.20
06-07
thinkphp5.0.20 with ext.
ThinkPHP v5.0.20 核心版
10-12
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
thinkPHP_V5漏洞
qq_53099802的博客
04-28 3708
php_rce攻防世界
ThinkPHP5.0.20+PHP+AJAX分类分页加载功能.
爱打echo的猴子
09-30 599
这个月公司下发的一个项目,需要做个信息交流网站,其中手机端加载使用的是瀑布流 第一时间想到的是插件,但是还是想自己动手写一下,不太想依赖插件。 需求是这样的:需要按照不同的标签使用瀑布流加载出不同的内容。用户点击某一个标签的时候,显示的内容也只能是跟这个标签相关的。如图:   如果没有数据,那么底部就提示没有数据了。   先说下思路,如果是ajax分页加载,没有分类的话,那么我们只...
thinkphp5.0.20 数据库迁移/填充
anjinya的博客
06-10 581
thinkphp5.0.20中要使用数据库迁移的话,首先我们需要给thinkphp5进行一些插件的安装,这里我选用的是composer 第一步:在composer.json
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值