php漏洞获得webshell权限,ThinkPHP 2.1 漏洞可拿webshell

最新推荐文章于 2023-03-19 09:00:38 发布
最新推荐文章于 2023-03-19 09:00:38 发布
阅读量583 收藏 1
点赞数
文章标签: php漏洞获得webshell权限

这个0day是一个月前爆出来的,为什么我今天说呢,因为今天我遇到了一个学弟用这个带漏洞的系统改框架码代码,他是去年用这套系统为西电写的网络攻防大赛的主页,那个时候0day还没爆出,所以网站一直幸免于难,但是,最近西电又要举办一次网络攻防大赛了,他还是用这套系统,那我就要义不容辞的上它了   嗷哈哈

晚上他和我聊  要我出比赛的有关题目  然后扔了个连接给我

4f55adece9e88f9e02a492eb490e54f5.png

我看了下  系统还是以前的那个thinkphp 2.1的版本

我们来分析下漏洞吧

官方发布了一个安全补丁

表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。

官方的补丁:

/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php

125 – $res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['1']=”2″;’, implode($depr,$paths));

125 + $res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['1']=’2′;’, implode($depr,$paths));

这个代码是把pathinfo当作restful类型ur

最低0.47元/天 解锁文章
首夏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
webshell权限劫持一体化.zip
07-07
Webshell权限劫持一体化是一种针对网站安全的重要话题,主要涉及Web服务器被恶意代码渗透后,攻击者通过Webshell获取服务器的控制权。Webshell通常是一段小型的PHP、ASP、JSP或其它脚本,被植入到服务器的网页文件中...
20、漏洞利用:WebShell利用原理,黑客是如何拿下最高权限
郭盛华的CSDN技术博客
10-14 2151
主讲老师:郭盛华 什么是WebShellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 今天就给大...
php漏洞获得webshell权限,PHP漏洞让你多拿webshell
weixin_39609622的博客
03-10 178
大家好我是独行无牵挂今天我来讲一下 利用两个漏洞来让大家多拿shell这个漏洞php论坛漏洞 漏洞出来好久 但没有人重视 随意咱们都能拿到shell好了 咱们搜索关键字有点卡哈哈 好多````` 就拿这个吧``呵呵 ==== 慢 卡不是一般的卡下面咱们要注册个账号一定要记住mail哦``很重要msshacker@163.com 我的邮箱`记住了``成功了`呵呵 下面请出 我们的主角论坛地址就是刚...
网站后台拿webshell
qq_42307546的博客
02-07 2830
当我们通过一些漏洞进入后台之后就要想办法获取网站的控制权限,就是我们所说的拿webshell,这样就可以对网站进行任意编辑,一般都是通过漏洞向目标服务器写入一句话木马来getshell 根据语言的不同,一句话也用多种类型 php一句话 < ?php eval_r($_POST[a])?> asp一句话 <%eval request(“hihack”)%>或<%execute(request(“hihack”))%> jsp一句话 <%if(request.getPa
thinkphp下的Webshell&&php过D盾一句话
weixin_30881367的博客
05-11 1596
环境: Thinkphp 5.0.15 PHP version:7.0.12 WAF: D盾 ,安全狗 Thinkphp 采用 MVC 模式 核心:模块 -> 控制器 –> 方法 思路:利用已经有的think 类包库 去做一些事情 利用已有的功能,顺便对D盾 绕过 方法: Payload1: http://127.0.0.1/tp5.0...
wso_webshell_php_
10-01
PHPWebshell的结合,是因为许多Web应用程序都是用PHP编写的,因此,攻击者经常利用PHP漏洞来植入Webshell。 在提供的文件列表中,我们看到多个以"wso-4.2.x.php"命名的文件,这代表了WSO的不同更新版本。这些文件...
超全的webshell权限提升方法
10-31
超全的webshell权限提升方法
php木马webshell扫描器代码
12-18
PHP木马WebShell扫描器代码详解】 在网络安全领域,WebShell是指黑客植入目标服务器的后门程序,通常用于远程控制被黑站点。PHP作为Web开发的常用语言,常常成为WebShell的载体。为了保护服务器安全,开发者需要...
php渗透提权拿shell,Metasploit 之 webshell 提权
weixin_33751873的博客
03-13 471
本文所涉及的方法只能在已授权的机器上做测试。首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell ,通过生成webshell然后设置监听器,访问w...
PHP新方向,webshellphp方向的研究(精华篇)
weixin_39650091的博客
03-11 100
本文作者:Laimooc(原名xoanHn),个人站点:。前几篇帖子:本来打算写一个综合性的PHP脚本文件(修改文件内容、复制文件、删除文件、创建文件、目录遍历等;执行系统命令;文件的上传;文件内容的加解密或者编解码;增删改查数据库;劫持登陆表单等一些操作)。发现这个需要花费很多的时间来调试,况且这些模块的分割拆解网上已经有了一些,所以,就到此为止。本次发表文章,主要是围绕:类的封装、构造函数以及...
php绕过宝塔,Thinkphp绕过宝塔getshell
weixin_35904873的博客
03-27 1294
可以看到直接被拦了,经测试这里是敏感函数字符拦截,大部分有用的敏感函数都被拦了,这里面被拦的是phpinfo()Emmmm,怎么办呢。。。。。直接执行代码不行,那么就写入代码吧,用file_put_contents()函数进行写入。但这里又有一个问题,正常的写入由于请求参数中带有敏感字符一样会被拦,并且使用小马执行调用敏感函数的时候也会被拦所以得配合点黑科技,使用特殊小马,加URL编码三次url:...
tp5或thinkphp5执行shell命令定时执行命令行运行php脚本
webnoties的专栏
07-25 8141
application\common.php文件内容如下: return [ 'app\shell\command\Test', ]; application\shell\command\Test.php内容如下: namespace app\shell\command; use think\console\Command; use think\console\Input...
php一下单后台立即提示,thinkphp下的Webshell&&php过D盾一句话
weixin_34871076的博客
03-28 174
环境:Thinkphp 5.0.15PHP version:7.0.12WAF: D盾 ,安全狗Thinkphp 采用 MVC 模式 核心:模块 -> 控制器 –> 方法思路:利用已经有的think 类包库 去做一些事情利用已有的功能,顺便对D盾 绕过方法:Payload1:Payload2:代码:namespace app\index\controller;use\think\Ap...
ThinkPHP远程命令执行漏洞原理及复现
weixin_34409741的博客
01-04 567
2018年12月11日,exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下getshell漏洞影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23安装:下载地址http...
记录一期Thinkphp5 WebShell木马渗透的经历, 加修复建议
DWH的博客
12-26 7928
ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、 Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但是其功能有限,因此更适合用于中小项目的开发。 但是漏洞也层出不穷,有一天发现自己的的小程序突然打不开了, What ??? 小小的网站也被墙了? 之前抱着一种心态 想着 这么小的网站谁想搞你 然后对网络安全方面视而不理,结果有一天 被啪啪打脸!! 当时很惊慌,未了解网络渗透方面的知识
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3057
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
最新发布
m0_52701599的博客
03-19 2808
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
webshell提权教程.doc
06-26
webshell提权教程.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值