thinkphp5.0.23漏洞复现以及脚本编写

最新推荐文章于 2024-05-25 11:05:48 发布
VIP文章 最新推荐文章于 2024-05-25 11:05:48 发布
阅读量758 收藏 12
点赞数 16
分类专栏: web安全 python武器库 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/138220847
版权

1 thinkphp5.0.23远程代码执行漏洞简介

ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。

2 thinphp5.0.23漏洞原理

实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$POST[‘method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。

攻击者可向缓存文件内写入PHP代码,导致远程代码执行。

3 影响版本

ThinkPHP 5.0.x ~ 5.0.23
ThinkPHP 5.1.x ~ 5.1.31
ThinkPHP 5.2.0beta1

4 环境启动

cd vulhub/thinkphp/5.0.23-rce/ #进入漏洞环境所在目录
docker-compose up -d #启动靶场
docker ps #查看容器信息

访问首页

http://192.168.135.132:8080/

5寻找注入点

在此路经下找到了


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  乐队1
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    16
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    12
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1

				
			

			

				

					08-03
				

			

		

		

			
				
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1

			
		

	



                

              
                



	

		

			

				
					
Thinkphp5.0.23远程代码执行漏洞复现

				
			

			

				

					
				

				

					02-01
					
					1230
					
				

			

		

		

			
				
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现

			
		

	



                


  
              

                


	

		

			

				
					
Thinkphp框架漏洞--->5.0.23 RCE

				
			

			

				

					huohaowen的博客
				

				

					03-01
					
					1301
					
				

			

		

		

			
				
本篇文章来讲一下thinkphp的框架漏洞

			
		

	





	

		

			

				
					
ThinkPHP5 5.0.23 远程代码执行漏洞复现,python编写POC和EXP

				
			

			

				

					wangqiao258的博客
				

				

					10-05
					
					1373
					
				

			

		

		

			
				
环境搭建:
使用vulhub,进入对应文件夹启动环境:

[root@localhost ~]# cd /home/vulhub/thinkphp/5.0.23-rce/
[root@localhost 5.0.23-rce]# docker-compose up -d


查看端口:

[root@localhost 5.0.23-rce]# docker ps
CONTAINER ID   IMAGE                    COMMAND                  CREATED

			
		

	



		

			
		



	

		

			

				
					
linux最新漏洞thinkphp,thinkphp5.0.x最新命令执行漏洞复现及扫描脚本编写

				
			

			

				

					weixin_36473855的博客
				

				

					05-16
					
					2377
					
				

			

		

		

			
				
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?漏洞复现2019.1.11日,thinkphp官方再次公布了一个tp5代码执行漏洞影响范围:5.0.x ~ 5.0.23漏洞代码详情参考:https://blog.csdn.net/qq_29647709/article/details/86307859提示:经过测试5.0.0-5.0.20版本使用的payload与5....

			
		

	





	

		

			

				
					
Thinkphp漏洞详解合集

				
			

			

				

					Aiwin的博客
				

				

					05-24
					
					2880
					
				

			

		

		

			
				
Thinkphp漏洞合集详细分析(未完成)

			
		

	





	

		

			

				
					
ThinkPHP v5.0.23 核心版

				
			

			

				

					10-05
				

			

		

		

			
				
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,

			
		

	





	

		

			

				
					
CTF网络安全大赛简单web题目:eval

				
			

			

				

					Pythonit教程网
				

				

					05-17
					
					872
					
				

			

		

		

			
				
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。

			
		

	





	

		

			

				
					
信息安全从业者书单推荐

				
			

			

				

					m0_61568580的博客
				

				

					05-25
					
					511
					
				

			

		

		

			
				
作为一名网安人,身上肩负的责任是很大的,能力越大,责任也越大,反过来责任越大,能力也必须跟得上。不管是想进这行,还是已经在这行,持续学习肯定是不能缺少的,除了在工作中积累,一些比较经典的书籍也可以拿来看看,或许你平时没能弄懂的,可能在书中能寻找到答案。

			
		

	





	

		

			

				
					
网络安全(黑客)—-2024自学手册

				
			

			

				

					xv7676的博客
				

				

					05-18
					
					1137
					
				

			

		

		

			
				
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

			
		

	





	

		

			

				
					
Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源码+部署文档+数据资料.zip

				
			

			

				

					05-25
				

			

		

		

			
				
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手
【资源说明】
Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源码+部署文档+数据资料.zip
1、代码压缩包内容
代码的项目文件
部署文档文件

2、代码运行版本
python3.7或者3.7以上的版本;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细)

3、运行操作步骤
步骤一:将代码的项目目录使用IDEA打开(IDEA要配置好python环境)
步骤二:根据部署文档或运行提示安装项目所需的库
步骤三:IDEA点击运行,等待程序服务启动完成

4、python资讯
如需要其他python项目的定制服务,可后台私信博主(注明你的项目需求)
4.1 python或人工智能项目辅导
4.2 python或人工智能程序定制
4.3 python科研合作
Django、Flask、Pytorch、Scrapy、PyQt、爬虫、可视化、大数据、推荐系统、人工智能、大模型

			
		

	





	

		

			

				
					
人脸识别例子,利用python调用opencv库

				
			

			

				

					05-25
				

			

		

		

			
				
人脸识别例子

			
		

	





	

		

			

				
					
densenet模型-基于深度学习对手势方向识别-不含数据集图片-含逐行注释和说明文档.zip

				
			

			

				

					05-25
				

			

		

		

			
				
densenet模型_基于深度学习对手势方向识别-不含数据集图片-含逐行注释和说明文档
本代码是基于python pytorch环境安装的。
下载本代码后,有个环境安装的requirement.txt文本
如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的
环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本

首先是代码的整体介绍
总共是3个py文件,十分的简便
 
且代码里面的每一行都是含有中文注释的,小白也能看懂代码
 
然后是关于数据集的介绍。
本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可
在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集
 
需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置
 
然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。
 
运行01生成txt.py,是将数据

			
		

	





	

		

			

				
					
数据仓库实例【41页】.ppt

				
			

			

				

					05-25
				

			

		

		

			
				
数据仓库实例【41页】

			
		

	





	

		

			

				
					
自回归模型,线性回归预测

					
最新发布

				
			

			

				

					05-25
				

			

		

		

			
				
线性回归预测
在多元线性回归模型中,我们通过对多个预测变量(predictor)的线性组合预测了目标变量(variable of interest)。在自回归模型中,我们则是基于目标变量历史数据的组合对目标变量进行预测。自回归一词中的自字即表明其是对变量自身进行的回归。

			
		

	





	

		

			

				
					
densenet模型-通过CNN训练识别水瓶是否装满-不含数据集图片-含逐行注释和说明文档.zip

				
			

			

				

					05-25
				

			

		

		

			
				
densenet模型_通过CNN训练识别水瓶是否装满-不含数据集图片-含逐行注释和说明文档
本代码是基于python pytorch环境安装的。
下载本代码后,有个环境安装的requirement.txt文本
如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的
环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本

首先是代码的整体介绍
总共是3个py文件,十分的简便
 
且代码里面的每一行都是含有中文注释的,小白也能看懂代码
 
然后是关于数据集的介绍。
本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可
在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集
 
需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置
 
然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。
 
运行01生成txt.py,是将

			
		

	





	

		

			

				
					
thinkphp5.0.23rce漏洞复现

				
			

			

				

					09-22
				

			

		

		

			
				
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下:

1. 访问靶机地址和端口号,进入首页。
2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。
3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。
4. 使用浏览器访问Kali的IP地址接上8080端口。
5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。
6. 点击Burp中的Go按钮,尝试写入phpinfo。
7. 成功后,写入一句话木马,密码为aaa。
8. 进一步操作,可以上蚁剑。

漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值