vuhub thinkphp-5-rce漏洞复现

最新推荐文章于 2024-12-02 15:43:35 发布
最新推荐文章于 2024-12-02 15:43:35 发布
阅读量628 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/116092789
版权
本文详细介绍了ThinkPHP 5框架中的远程代码执行(RCE)漏洞复现过程。首先,展示了如何搭建环境,然后通过实例说明了在未启用强制路由的情况下,由于控制器名称处理不当,导致框架可能执行任意方法,从而产生安全风险。文中给出了POC,包括执行`phpinfo()`验证漏洞存在,以及进行代码执行和写入shell的操作。
摘要由CSDN通过智能技术生成

搭建

在这里插入图片描述
your-ip:8080
在这里插入图片描述
搭建成功

漏洞复现

ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。

poc:
它将执行phpinfo

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1
最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2460
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
Thinkphp 5-rce 漏洞复现vulhub
MDSEC的博客
08-21 306
ThinkPHP其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。1.在虚拟机中拉去thinkphp 5-rce镜像。输出关于php的配置信息。执行命令 whoami。连接成功,说明存在漏洞。写入webshell。
thinkphp -5rce漏洞复现(保姆级教程)
最新发布
2401_87057954的博客
12-02 770
不过kali的刷新率一般都是60赫兹所以有点卡顿。打开网页后输入kali的ip:8080即可。docker ps -a查看是否启动环境。1)在url输出关于 PHP 配置的信息。一定要进入该目录下才可以搭建靶场哦。完成以上操作后开始复现漏洞。之后查看shell.php。注意端口号是8080。
ThinkPHP5 5.0.23 远程代码执行漏洞
EC_Carrot的博客
08-17 400
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 发送如下数据包即可执行id命令: POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M
vulhub-thinkphp漏洞复现
qq_51922767的博客
09-14 2672
vulhub-thinkphp漏洞复现
thinkphp5 RCE漏洞复现
feng的博客
03-03 3594
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 9484
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkphp-2x-rce 1 代码执行
weixin_51558394的博客
08-17 506
thinkphp-2x-rce 代码执行
thinkphp-2x-rce 代码执行
weixin_46580614的博客
08-20 890
thinkphp-2x-rce 代码执行 漏洞描述 ​ ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 影响版本 Thinkphp 2.x的版本 实验环境 攻击机:win10 靶机:vulfocus平台 thinkphp-2x-rce
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 1013
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
MAC可视化-shiro-struts2-weblogic-thinkphp-oa等一键利用漏洞-仅供测试使用,后果自行负责。
02-14
仅供测试使用,后果自行负责。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2617
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7415
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
thinkphp系列漏洞复现(组合拳-vulhub里的)
m0_58596609的博客
01-07 1542
thinkphp系列漏洞复现(组合拳)
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2591
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
shelter1234567的博客
01-16 2088
本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路
vulhub漏洞复现:还没好好开始整
weixin_49422491的博客
05-07 317
漏洞复现:Weblogic:CVE-2018-2894、nginx:CVE-2013-4547
thinkphp5框架漏洞
m0_74196038的博客
03-07 1643
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的这个poc是通过post方法提交的,然后url当中还是要提交?s=captcha特殊url编码之后的POC。
网络安全深入学习第二课——热门框架漏洞RCEThinkphp5.0.23 代码执行)
p36273的博客
09-16 1644
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>