thinkphp python_python3编写ThinkPHP命令执行Getshell的方法

最新推荐文章于 2024-07-29 22:14:59 发布

顶尖PPT

最新推荐文章于 2024-07-29 22:14:59 发布

阅读量237

点赞数

文章标签： thinkphp python

本文链接：https://blog.csdn.net/weixin_31885875/article/details/111904992

版权

本文详细介绍了如何使用Python3编写代码，针对ThinkPHP 5.x的特定版本进行远程命令执行漏洞验证及获取WebShell的方法。通过发起HTTP请求，检查phpinfo()存在来确认漏洞，并演示了四种不同的getshell方法。

摘要由CSDN通过智能技术生成

加了三个验证漏洞以及四个getshell方法

# /usr/bin/env python3

# -*- coding: utf-8 -*-

# @Author: Morker

# @Email: [email]admin@nsf.me[/email]

# @Blog: [url]http://nsf.me/[/url]

import requests

import sys

def demo():

print(' _______ _ _ _ _____ _ _ _____ ')

print(' |__ __| | (_) | | | __ \| | | | __ \ ')

print(' | | | |__ _ _ __ | | _| |__) | |__| | |__) |')

print(''' | | | '_ \| | '_ \| |/ / ___/| __ | ___/ ''')

print(' |_| |_| |_|_|_| |_|_|\_\_| |_| |_|_| ')

print()

print('\tThinkPHP 5.x (v5.0.23 and v5.1.31 following version).')

print('\tRemote command execution exploit.')

print('\tVulnerability verification and getshell.')

print('\tTarget: http://target/publ

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

顶尖PPT

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

thinkphp3.1.3 getshell_ThinkPHP3由注入导致的getshell

weixin_39585035的博客

11-21

2171

起因搞一个thinkphp3.1.3开发的贷款诈骗站。大佬通过xss钓鱼，让管理员下载免杀的木马上线，然后拿到了源码。审计源码发现前台存在因为$_REQUEST获取数据而导致的注入，但是密码加密方式为：解开密码的概率不大，同时在后台也没能找到getshell的地方。类似钓鱼，诈骗这类的网站几乎都是在和数据库交互，操作文件的地方比较少。正文Demo如下：我这里使用的thinkphp3.2....

thinkphp5.0.23漏洞复现以及脚本编写

weixin_45653478的博客

04-26

1025

ThinkPHP5.0.23漏洞主要涉及远程代码执行（RCE）的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格，导致攻击者有可能通过特定的URL构造，调用到框架内部的敏感函数，进而执行任意命令。

参与评论您还未登录，请先登录后发表或查看评论

python3编写ThinkPHP命令执行Getshell的方法

09-19

主要介绍了python3编写ThinkPHP命令执行Getshell的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

thinkphp 调用python脚本

12-22

679

header("Content-type: text/html; charset=utf-8"); exec("python ./demo2.py 20141010",$array,$ret); dump($array); foreach ($array as $a){ dump($a); } #coding:utf-8 print ("ok"); print("错误");

Web安全之命令执行getshell

good good study day day up

07-29

1471

应用未对用户输入做严格得检查过滤，导致用户输入得参数被当成命令来执行。

thinkphp python_thinkphp5+python.apscheduler实现计划任务

weixin_36430300的博客

12-23

163

1.thinkphp5配置自定义命令行/application/console/commandnamespace app\console\command;use think\console\Command;use think\console\Input;use think\console\input\Argument;use think\console\input\Option;use think...

Python SQL注入拖库-getshell

weixin_45972507的博客

07-03

293

自主博客开发，SQL注入getshell

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell

最新发布

08-12

thinkphp 【项目资源】：包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源，毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 ...

thinkphp python_ThinkPhp 5.0 服务器搭建问题总结

weixin_39904268的博客

12-23

128

前言本文主要用来总结使用ThinkPhp 5.0 在搭建服务器中遇到的问题，持续更新。1、数据库导入mysql文件新建一个编码为utf-8的数据库CREATE DATABASE `test` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;导入数据库将指定目录下的sql文件导入到test数据库中******为数据库密码mysql -uroot ...

thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证

weixin_39873456的博客

11-11

926

本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞，从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell（所以扫描工具和命令执行的截图是网图），批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了，只分享payload请求代码。有问题可以留言。Webl...

thinkphp python_ThinkPHP中U方法的详解（支持简单路由）

weixin_39557813的博客

01-30

137

ThinkPHP中U方法的详解(支持简单路由)分类：PHP_Python| 发布：佚名| 查看： | 发表时间：2014/8/5thinkPHP中U方法的定义规则如下(方括号内参数根据实际应用决定)：U('[项目://][路由@][分组名-模块/]操作? 参数1=值1[&参数N=值N]')或者用数组的方式传入参数：U('[项目://][路由@][分组名-模块/]操作',array('参数1...

thinkphp python_PHP中ThinkPHP的高级查询

weixin_30872577的博客

02-11

149

我们在提到ThinkPHP框架的时候，之所以推荐大家使用，还是因为其综合性的功能比较强。除了支持一些普通的操作，在查询上也有一些高级的方法。本篇为大家带来的是快捷查询和区间查询。两种方法的详细介绍和具体实例用法都在下方展示了出来，我们一起看看查询的方法吧。1.快捷查询快捷查询方式是一种多字段相同查询条件的简化写法，可以进一步简化查询条件的写法，在多个字段之间用 | 分割表示OR查询，用 &...

thinkphp3.1.3 getshell_ThinkPHP6.0任意文件创建Getshell复现

weixin_39818662的博客

11-21

845

C# / VB.NET 在PPT中创建、编辑PPT SmartArt图形

Eiceblue的专栏

10-20

586

本文介绍通过C#和VB.NET程序代码来创建和编辑PPT文档中的SmartArt图形。文中将分两个操作示例来演示创建和编辑结果。使用工具：Spire.Presentation for .NET hotfix 5.9.5 Dll文件引用：方式1：下载包。下载后，解压，打开Bin文件夹，根据自己用的.NET Framework选择相应的文件夹，如：此示例中使用的是NET4.0，即打开NET4.0文件，找到Spire.Presentation.dll文件。找到dll文件后，vs程序中添加引用该dll。

ThinkPHP如何调用python脚本

王嘟嘟的博客

10-04

3568

0x00 前言由于对python脚本的依赖，所以我们可能需要在框架里进行使用python代码 0x01 start 1. 首先建一个文件夹用来存放python脚本 2.python脚本的内容 print "123" print "4" print "5" 3.php代码调用 header("content-type:text/html;charset=utf-8"); ...

thinkphp3.1.3 getshell_号外号外！3月份海外新机大盘点

weixin_39961636的博客

10-25

163

01NERF枪击游戏NERF Arcade特色：1.这是一款高效能、快节奏的枪击游戏，适合所有年龄段的儿童以及亲子游戏体验；2.玩家可操控两支超大的NERF高能爆破枪，射击尽可能多的目标以赢取彩票或取得高分；3.机台采用65英寸商用级巨屏液晶显示器，视觉效果令人叹为观止，还拥有两支高效能和多功能专利爆破枪、特制座椅及500W音响系统；4.LED灯光效果和充满活力的机身完善了整...

python open 函数漏洞_Python系列之——编写已知漏洞exp实现批量getshell

weixin_39983383的博客

12-09

508

0x00 前言大家应该都觉得用程序实现自动化漏洞利用很爽吧今天就来教一下大家怎么通过已知的漏洞编写exp0x01 漏洞分析以通达OA前台getshell为例(漏洞来自90sec论坛)论坛给出的exp讲人话就是 post一个文件、”type=addfile”和”other=}/../../../../{22″到”pda/apps/report/getdata.php”变成代码就是uploadFile...

php如何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...

weixin_29730445的博客

03-16

929

@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...

Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现（六十四）

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

06-23

1295

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装，我们进入 ThinkPHP漏洞环境，可以 cd ThinkPHP，然后通过 ls 查看可以搭建的靶场，目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。

ThinkPHP 3.x中display与show方法详解与实例

在ThinkPHP 3.x版本中，display方法和show方法是视图层的重要组成部分，用于处理模板文件的加载、数据绑定和最终的输出。这两者都是实现前后端分离和代码复用的关键工具。 1. **模板文件定义**: - ThinkPHP 3.x...